Oracle e Apple disponibilizam novas atualizações de segurança para o Java [atualizado 2x]

Logo depois de a Apple confirmar que alguns Macs de empregados foram infectados por malwares que utilizaram uma brecha do Java, a Oracle liberou a 15ª atualização do plugin (Java SE 7u15).

Atualização do Java

De acordo com a empresa, a versão inclui correções importantes de segurança (como sempre) e ela recomenda que todos os usuários do Java SE 7 façam o upgrade. A atualização pode ser baixada tanto pelo painel do Java (Preferências do Sistema » Java » Atualizar » Atualizar Agora) quanto pelo site da Oracle.

Veremos se a Oracle tornou mesmo o plugin do Java mais seguro ou se ele continua um queijo suíço, com muitas vulnerabilidades que alguns crackers tanto adoram e exploram.

[dica do Anderson Silva]

Atualização

Atualização do Java - Apple

Assim como a Oracle, a Apple também liberou a sua atualização, a Java para OS X 2013-001 1.0. O update melhora a segurança, a confiabilidade e a compatibilidade, atualizando o Java SE 6 para versão 1.6.0_41.

Nos sistemas em que o Java para OS X 2012 006 1.0 ainda não tenha sido instalado, a atualização desativará o plugin, sendo necessário baixar a nova versão do Java — liberado pela Oracle hoje (tema central deste artigo).

O update pode ser baixado tanto pela Atualização de Software (Software Update) quanto pelo site da Apple [63,8MB; requer o OS X 10.6 ou superior]. Para mais informações sobre essa atualização e sobre os updates de segurança, não deixe de ver estes dois artigos de suporte da empresa: 1, 2.

Atualização II

A Apple também liberou o Java for Mac OS X 10.6 Update 13, o qual tem a mesma finalidade só que para máquinas equipadas com o Snow Leopard. A atualização tem 69,3MB e pode ser baixada pela Atualização de Software (Software Update) ou pelo site da empresa.

Numa nota relacionada, o AllThingsD informou que o site responsável por infectar Macs de empregados da Apple foi o iPhoneDevSDK, especializado em compartilhamento de informações sobre desenvolvimento mobile. Mais uma vez, vale notar que não apenas Apple como Facebook e Twitter teriam sofrido com malwares espalhados por esse domínio.

Ian Sefferman, dono do site, disse ao AllThingsD:

Estamos investigando relatos do Facebook de que o iPhoneDevSDK hospedava um exploit que atacou empregados do Facebook. Garantimos que esse não é o caso. […] Nunca fomos contatados pelo Facebook, por qualquer outra empresa ou pela justiça. A segurança de nossos usuários é muito importante para nós e seguiremos a investigação até a conclusão.

Independentemente da declaração, fica o alerta: *não* visite o site mencionado. Estamos informando o nome dele justamente para vocês, leitores, saberem que ele pode ser perigoso e que ainda pode estar espalhando malwares por aí, caso realmente seja a fonte do problema.

[via Daring Fireball]

Aviso: nossos editores/colunistas estão expressando suas opiniões sobre o tema proposto e esperamos que as conversas nos comentários sejam respeitosas e construtivas. O espaço acima é destinado a discussões, debates sobre o tema e críticas de ideias, não às pessoas por trás delas. Ataques pessoais não serão tolerados de maneira nenhuma e nos damos ao direito de ocultar/excluir qualquer comentário ofensivo, difamatório, preconceituoso, calunioso ou de alguma forma prejudicial a terceiros, assim como textos de caráter promocional e comentários anônimos (sem nome completo e/ou email válido). Em caso de insistência, o usuário poderá ser banido.