Java: Oracle lança patch de emergência para vulnerabilidades

[Claudio Novais]

A Oracle disponibilizou on-line uma actualização de segurança de emergência, fora dos prazos normais da empresa, dirigido às vulnerabilidades identificadas recentemente no Java.

De acordo com a Oracle, este patch de emergência destina-se a três vulnerabilidades no Java, que já estavam a ser aproveitadas por hackers para fazerem vítimas.

Reagindo ao lançamento da actualização de segurança a Rapid7, uma das empresas de segurança informática que primeiro alertou para as falhas, revelou que esta está a conseguir bloquear as vagas de ataques que já estavam a utilizar as vulnerabilidades em causa.

A disponibilização deste patch de segurança ocorreu no mesmo dia em que Adam Gowdiak o CEO da Securiey Explorations, uma fabricante de soluções de segurança informática da Polónia, revelou que já tinha avisado a Oracle para as falhas em Abril.

Citado pelo portal Computerworld Adam Gowdiak também confirmou que a actualização está a ser eficaz para bloquear os ataques que aproveitam as vulnerabilidades identificadas no início desta semana.

Como você deve proceder?

---

O procedimento de instalação desta nova versão deve ser exatamente o mesmo de quando você instalou o Java no seu computador. Portanto, se instalou através de um ficheiro, volte a instalar dessa mesma maneira.

Se você instalou no java no seu Ubuntu através de um repositório (nomeadamente o do link abaixo), simplesmente atualize o seu Ubuntu através do gestor de atualizações do Ubuntu!

• Como instalar o Oracle Java 7 no Ubuntu

Artigo original:

---

• http://sol.sapo.pt/inicio/Tecnologia/In ... t_id=58041

[marcos.vargens]

Muito bom o aviso. O firefox ja está desabilitando o java 1.6 por segurança. Instalei essa versão mas não funcionou. Levei um tempão para descobrir que éra isso rs.

[Claudio Novais]

você não conseguiu instalar pelo repositório Marcos??

[marcos.vargens]

você não conseguiu instalar pelo repositório Marcos??

Não uso ele, sempre instalo na mão mesmo. Esses repositórios demoram um pouco para atualizar as versões e sempre coloco tudo que é referente a java na pasta /opt/java/
Quando sai versão nova somente baixo e coloco nessa pasta por cima da anterior.
O problema foi que estava com java 1.6 da instalação recente. E o firefox desativou o plugin do java assim que identificou a versão. Não sabia que ele estava fazendo isso. Descobri buscando no google. Bastou ir em complementos e ativar o plugin do java.

[Claudio Novais]

Eu logo após ler a notícia fui atualizar as listas de pacotes. O resultado foi logo um pedido para atualizar o Java. Portanto não me parece que este repositório se atrase!

[Davysson Silva]

O melhor patch para o java é desinstala-lo, infelizmente algumas pessoas não tem essa opção

[Claudio Novais]

Pois Davysson, o problema é mesmo esse! Tal como o Flash, se eu tivesse solução tenho a certeza que isso não entrava no meu computador.

[marcos.vargens]

Descordo dos dois. rs.
O Firefox é muito menos seguro que o java e um monte de gente vem usando a anos. Basta comparar a idade dos dois e o número de brechas críticas apontadas nesses anos.

Claudio, não testei esse repositório, mas no passado minha experiência com repositórios que atualizavam o java não foi boa. O esforço para atualizar o java dessa forma, é menor do que tenho no Windows, pois nele tenho que desinstalar a versão antiga e instalar a nova. Dessa forma, no linux, apenas substituo a pasta e pronto, mas vou fazer um teste com esse repositório e ver se ele acompanha as atualizações.

[Claudio Novais]

Mas eu desde que vim para o Ubuntu fiquei bastante mal habituado, agora não estou para ter o trabalho de instalar (e muito menos remover e voltar a instalar como no windows, pelo que você diz).

Desde que vim para o UBuntu agora só quero ter tudo a funcionar automaticamente

[Ron Alon]

Esse repositório é ótimo.