Falhas permitiam inserção de códigos maliciosos nos PCs desatualizados. A Sun Microsystems corrigiu 11 vulnerabilidades nas versões Windows, Linux e Solaris do Java Runtime Environment (JRE) e do Java Web Start na quarta-feira (03/10).As falhas poderiam ser utilizadas por hackers para driblar restrições de segurança, manipular informações, descobrir dados críticos e comprometer uma máquina desatualizada.
Dentre as falhas corrigidas, duas delas permitiam o ataque por códigos maliciosos, resultando em procedimentos para enganar firewalls, de acordo com um relatório de pesquisadores da Stanford University.
A Sun não classifica as atualizações com termos como “crítico” ou “baixo”, mas a Secunia, empresa que rastreia falhas, classificou coletivamente cinco das 11 falhas como “altamente críticas”, o que corresponde à segunda classificação mais grave.
As atualizações devem ser baixadas manualmente pelos usuários, pois o JRE e o Web Start não possuem mecanismos de atualização automáticos. Todas as correções podem ser baixadas do site da Sun (em inglês).
Como de costume, não foram feitas menções ao Mac OS X, pois a Sun não atualiza as edições gratuitas do JRE e outros componentes Java para sistemas operacionais Mac. Os usuários de Mac mostraram preocupação, pois a Apple não atualiza os códigos Java desde fevereiro.
0 comentários:
Postar um comentário