Bem-vindo: Qua, 27 de Novembro 2024, 6:23 Pesquisa avançada

Pesquisadores alertam Oracle para mais uma falha grave

Secção dedicada a Noticias que não estejam diretamente relacionadas com Software OpenSource! Partilhe aqui notícias sobre Internet, Curiosidades, Guiness, Desporto, Astronomia... resumidamente de tudo! :)

Pesquisadores alertam Oracle para mais uma falha grave

Mensagempor nuno_nunes » Qua, 26 de Setembro 2012, 22:58

Pesquisadores alertam Oracle para mais uma falha grave no Java 5, 6 e 7

Via g1.globo.com:

O especialista em segurança Adam Gowdiak, da Security Explorations, publicou na lista de discussão “Full-Disclosure” que a Oracle foi alertada para mais uma falha grave no Java Runtime Environment (JRE), o software responsável pela execução de aplicativos programados na linguagem de mesmo nome. O problema permite que um applet Java “escape” das restrições impostas pelo plug-in do navegador web, permitindo que a mera visita a uma página instale vírus no sistema.

Gowdiak é o mesmo pesquisador que disse ter comunicado a Oracle em abril sobre uma falha no Java que foi explorada por hackers em agosto. Ele já havia alertado que, apesar da correção de emergência lançada pela Oracle, o Java ainda estava vulnerável.

A vulnerabilidade foi confirmada e explorada com sucesso nas versões 5, 6 e 7 do Java. Nos navegadores web, o problema foi testado no Firefox, Chrome, Internet Explorer, Opera e Safari – todos os ataques tiveram sucesso.

Fonte: http://br-linux.org/2012/pesquisadores- ... a-5-6-e-7/

PS: Esta oracle não para de me supreender pela negativa :S
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Pesquisadores alertam Oracle para mais uma falha grave

Mensagempor marcos.vargens » Qui, 27 de Setembro 2012, 19:16

Parece que o OpenJDK não tem esse problema. Mas aconselho a desabilitar o plugin nos navegadores se possivel e só habilitar quando for preciso usar. Se faz muito pouco uso desse recurso ultimamente.

marcos.vargens
 
Mensagens: 603
Registrado em: 12 Julho, 2011

Re: Pesquisadores alertam Oracle para mais uma falha grave

Mensagempor nuno_nunes » Qui, 27 de Setembro 2012, 20:43

Eu nem o tenho instalado :)
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Pesquisadores alertam Oracle para mais uma falha grave

Mensagempor tiagokalisto » Sex, 28 de Setembro 2012, 13:05

marcos.vargens (27-09-2012, 19:16) escreveu:Parece que o OpenJDK não tem esse problema. Mas aconselho a desabilitar o plugin nos navegadores se possivel e só habilitar quando for preciso usar. Se faz muito pouco uso desse recurso ultimamente.


problemasé que alguns aplicativo não se dão muito bem com o OpenJDK e acaba que tendo que instalar o da Oracle :cry:

isso que dá ser a mais usada no momento, Java esta prescisando de uma boa revisada didamos assim, falhas sempre tem mai se não me engano já é 3º o 4º falha grave em menos de um ano, tá passando o IE :lol: .
Imagem
The Valve Linux Team
Eu Gostaria de Mudar o Mundo ;) , mas não me deram o Codigo-Fonte... :roll:
Avatar do usuário
tiagokalisto
 
Mensagens: 279
Registrado em: 02 Abril, 2012

Re: Pesquisadores alertam Oracle para mais uma falha grave

Mensagempor marcos.vargens » Sex, 28 de Setembro 2012, 19:58

tiagokalisto (28-09-2012, 13:05) escreveu:
marcos.vargens (27-09-2012, 19:16) escreveu:Parece que o OpenJDK não tem esse problema. Mas aconselho a desabilitar o plugin nos navegadores se possivel e só habilitar quando for preciso usar. Se faz muito pouco uso desse recurso ultimamente.


problemasé que alguns aplicativo não se dão muito bem com o OpenJDK e acaba que tendo que instalar o da Oracle :cry:

isso que dá ser a mais usada no momento, Java esta prescisando de uma boa revisada didamos assim, falhas sempre tem mai se não me engano já é 3º o 4º falha grave em menos de um ano, tá passando o IE :lol: .


Na verdade falhas sempre teve. Antes eram corrigidas mais rápido eu acho. Não chegavam na mídia. A Sun sempre deu muita atenção para o java. E também o java era menos explorado. Os navegadores tinham muitas outras brechas. Hoje está mais difícil invadir pelo navegador, dai o pessoal está passando para o java, flash e tudo que é multi plataforma. As applets java tem uma serie de restrições e não foram consideradas seguras a toa. Acredite é muito difícil usar elas sem autorização do usuário. Mas depois que a oracle assumiu a coisa ficou meio estranha mesmo. Logo isso muda porque o OpenJDK vai passar a ser o mais usado, dai é fonte aberto e é mais simples de corrigir. Mas as applets hoje são usadas por tão poucos sites que nem compensa deixar habilitado. Melhor até para evitar consumo de recurso. Só alguns poucos bancos usam e mais para não gastar dinheiro, afinal de contas essa já foi a melhor solução multiplataforma. O java para demais coisas está normal.

marcos.vargens
 
Mensagens: 603
Registrado em: 12 Julho, 2011

Re: Pesquisadores alertam Oracle para mais uma falha grave

Mensagempor nuno_nunes » Sex, 28 de Setembro 2012, 22:30

A oracle está a deixar isto abrir com falha e depois anda em tribunal a dizer que android anda a usar API deles :S
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal


Voltar para Notícias Gerais

Quem está online

Usuários navegando neste fórum: Google [Bot] e 42 visitantes