O melhor pedaço da Maçã.

Firma de segurança diz que Oracle já sabia das vulnerabilidades no Java 7

Logo da Oracle (miniatura)

Nesta semana falamos duas vezes sobre as vulnerabilidades encontradas no Java 7 [1, 2]. Mesmo após a Oracle ter lançado uma atualização que trouxe o suporte total à sétima versão no OS X, exploits ainda podem ser utilizados por desenvolvedores maliciosos.

Publicidade

Logo da Oracle

Segundo a PCWorld, a Oracle já sabia das vulnerabilidades no Java desde abril. Alertada pela firma de segurança Security Explorations, esta e outras 17 vulnerabilidades foram encontradas no Java 7. Apesar disso, Adam Gowdiak — CEO da companhia — acredita que os desenvolvedores do malware encontrado na semana passada não tiveram acesso às informações apuradas pela firma, já que ele explora as brechas de uma forma diferente.

A forma com que a classe SunToolkit e seu método getField foram utilizados para ultrapassar a sandbox da Java Virtual Machine é diferente da que nós demonstramos para a Oracle. […] Nós não sabemos com quem ou de qual forma/nível de detalhamento a Oracle está compartilhando as informações sobre as vulnerabilidades.

Como sabemos, a Oracle libera atualizações de segurança para o Java a cada quatro meses. A última atualização, lançada em junho, corrigiu apenas três brechas destacadas pela Security Explorations. Segundo Gowdiak, a Oracle planeja disponibilizar mais uma atualização de segurança em outubro, corrigindo outros três exploits.

Se você não faz uso do Java em seu Mac, é recomendável que desinstale-o (Aplicativos » Utilitários » Preferências de Java), já que a maior parte do malwares utilizam ele ou o Flash para atacar os computadores da Maçã.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

↪ Samsung avisa: vai processar a Apple caso o próximo iPhone suporte redes LTE (4G)

Próx. Post

Wirenet-1 é o primeiro malware feito exclusivamente para OS X e Linux

Posts Relacionados