A Oracle divulgou ontem, dia 05 de março, um novo alerta de segurança e lançou atualizações para Java 7, 6 e 5. A atualização corrige uma falha que foi recentemente descoberta sendo explorada em seu estado selvagem, e agora está sendo identificada como CVE-2013-1493, e, outra falha, CVE-2013-0809. A empressa disse que ambas falhas poderiam ser exploradas pela rede, através de aplicativos não confiáveis (Web Start ou applets Java); as vulnerabilidades são encontradas na funcionalidade design 2D do Java.
A notificação sobre a falha ocorreu no dia 1º de fevereiro, mas, de acordo com a empresa, infelizmente era tarde demais para ser incluída no Patch Update liberado no dia 19 de fevereiro. Vale ressaltar que foram relatórios emitidos pela FireEye, no final de fevereiro, que fizeram a Oracle perceber que a falha estava sendo explorada ativamente e que seria necessário liberar uma atualização de emergência.
Saiba Mais: http://www.h-online.com/security/news/item/Oracle-plugs-critical-Java-vulnerability-it-knew-of-in-February-1816210.html
