Bem-vindo: Sáb, 30 de Novembro 2024, 21:38 Pesquisa avançada

Java vulnerabilidade crítica devido à correção incompleta

Secção dedicada a Noticias que não estejam diretamente relacionadas com Software OpenSource! Partilhe aqui notícias sobre Internet, Curiosidades, Guiness, Desporto, Astronomia... resumidamente de tudo! :)

Re: Java vulnerabilidade crítica devido à correção incomplet

Mensagempor nuno_nunes » Dom, 13 de Janeiro 2013, 2:50

Maxwell (13-01-2013, 0:03) escreveu:gosto mais to próprio java da central do ubuntu acho melhor
:D


Eu nem o instalo para que lol
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Java vulnerabilidade crítica devido à correção incomplet

Mensagempor miles_maverick » Dom, 13 de Janeiro 2013, 14:24

Esse caso do Java mostra uma das maiores vantagens do Open Source frente ao proprietário: Justamente o Còdigo aberto... Se fosse aberto já teria um nº considerável de desenvolvedores consertando.

Um outro caso é no Windows, que tinha uma falha que se arrastava desde do Windows 3.1... Nâo sei hoje, mas há dois anos estava presente ainda...
Avatar do usuário
miles_maverick
 
Mensagens: 1004
Registrado em: 25 Junho, 2011
Localização: Barueri

Re: Java vulnerabilidade crítica devido à correção incomplet

Mensagempor Luis Cardoso » Dom, 13 de Janeiro 2013, 15:37

miles_maverick (13-01-2013, 13:24) escreveu:Esse caso do Java mostra uma das maiores vantagens do Open Source frente ao proprietário: Justamente o Còdigo aberto... Se fosse aberto já teria um nº considerável de desenvolvedores consertando.

Um outro caso é no Windows, que tinha uma falha que se arrastava desde do Windows 3.1... Nâo sei hoje, mas há dois anos estava presente ainda...

Se for aquilo que penso, já consertaram, era uma falha de segurança que afectava todos os Windows na versão 32 bit. Foi devido à transição de 16 para 32 bit, uma funcionalidade não fora corrigida e que na instrução em 32 bit podia facilitar o acesso e controlo das máquinas à distância! É o que dá fazerem remendos aos códigos para funcionar numa nova arquitectura evitando assim programar tudo do zero, depois dá nisto!

Resumindo, mesmo no Windows 7, os utilizadores que usavam o sistema na versão para 32 bit, ainda corriam funções inicialmente projectadas para processadores de 16 bit. O que acontecia era simples, como a M$ não se deu ao trabalho de proteger os 16 bit superiores da palavra de 32 bit, permitia que algo malicioso injectasse código nessa zona, que para algumas operações internas do CPU iria reflectir em operações danosas para o utilizador!
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Java vulnerabilidade crítica devido à correção incomplet

Mensagempor marcos.vargens » Dom, 13 de Janeiro 2013, 21:46

miles_maverick (13-01-2013, 13:24) escreveu:Esse caso do Java mostra uma das maiores vantagens do Open Source frente ao proprietário: Justamente o Còdigo aberto... Se fosse aberto já teria um nº considerável de desenvolvedores consertando.

Um outro caso é no Windows, que tinha uma falha que se arrastava desde do Windows 3.1... Nâo sei hoje, mas há dois anos estava presente ainda...


Amigo, o java é Open Source. O interpretador java da Oracle que não é.

http://openjdk.java.net/

marcos.vargens
 
Mensagens: 603
Registrado em: 12 Julho, 2011

Re: Java vulnerabilidade crítica devido à correção incomplet

Mensagempor nuno_nunes » Seg, 14 de Janeiro 2013, 13:57

Investigadores dizem que Java continua vulnerável após atualização




A Oracle atualizou o plug-in Java para todos os browsers após a descoberta de uma vulnerabilidade de segurança crítica na semana passada. Apesar do update, alguns investigadores ainda consideram que os computadores continuam expostos a malware através do software.

Um investigador polaco da Security Explorations, Adam Gowdiak, que já descobriu outras vulnerabilidades no Java em situações passadas, afirma que a atualização da Oracle continua a deixar em aberto muitas falhas de segurança críticas, que podem ser usadas pelos hackers para roubar quase todo o tipo de informações dos computadores dos utilizadores.

"Não nos atrevemos a dizer aos utilizadores que é seguro ativarem o Java outra vez", acrescentou em conversa com a Reuters.

Um especialista da empresa de segurança Rapid7, HD Moore, considerou à agência noticiosa que vão ser precisos cerca de dois anos para que a Oracle consiga resolver todos os problemas de segurança que o Java tem. "O mais seguro é assumir que o Java vai estar sempre vulnerável", disse HD Moore.

A empresa responsável pelo plug-in já reagiu ao dizer que corrigiu duas vulnerabilidades no software e elevou o nível de segurança para "alto", o que torna mais difícil a ação de malwares que tentem afetar os computadores sem que os utilizadores não se apercebam. Para que os applets sejam executados vai ser necessária permissão por parte de quem controla o dispositivo.

O US Computer Emergency Readiness Team (US-CERT), um departamento que faz parte da divisão de segurança interna dos EUA, aconselhou os utilizadores a desligarem o plug-in dos navegadores de Internet. O Java só deve ser executado pontualmente e nos casos em que seja mesmo necessário.

Fonte: Tek


Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Java vulnerabilidade crítica devido à correção incomplet

Mensagempor Claudio Novais » Seg, 14 de Janeiro 2013, 14:04

Costumo dizer "CanoniTroll".

Hoje parece que é Oractroll! 8)
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Java vulnerabilidade crítica devido à correção incomplet

Mensagempor nuno_nunes » Seg, 14 de Janeiro 2013, 14:09

Claudio Novais (14-01-2013, 13:04) escreveu:Costumo dizer "CanoniTroll".

Hoje parece que é Oractroll! 8)


:troll: :troll: :troll: :troll: :troll:
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Java vulnerabilidade crítica devido à correção incomplet

Mensagempor Ivan Pedrozo » Seg, 14 de Janeiro 2013, 14:23

Recebi agora pouco uma atualização para o Java, creio que deva ter corrigido o problema.
Avatar do usuário
Ivan Pedrozo
 
Mensagens: 131
Registrado em: 08 Junho, 2012
Localização: São Paulo - SP - Brasil

Re: Java vulnerabilidade crítica devido à correção incomplet

Mensagempor marcos.vargens » Seg, 14 de Janeiro 2013, 14:55

Ivan Pedrozo (14-01-2013, 13:23) escreveu:Recebi agora pouco uma atualização para o Java, creio que deva ter corrigido o problema.


Recebi a mesma atualização ontem a noite aqui no Brasil. Acredito que corrija um dos problemas. Mas estão se esforçando. :desdentado:

marcos.vargens
 
Mensagens: 603
Registrado em: 12 Julho, 2011

Re: Java vulnerabilidade crítica devido à correção incomplet

Mensagempor nuno_nunes » Seg, 14 de Janeiro 2013, 21:13

marcos.vargens (14-01-2013, 13:55) escreveu:
Ivan Pedrozo (14-01-2013, 13:23) escreveu:Recebi agora pouco uma atualização para o Java, creio que deva ter corrigido o problema.


Recebi a mesma atualização ontem a noite aqui no Brasil. Acredito que corrija um dos problemas. Mas estão se esforçando. :desdentado:


Eu duvido que o consigam este bug já está a meses e já passaram tantos updates e nada
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

AnteriorPróximo

Voltar para Notícias Gerais

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 30 visitantes

cron