Java vulnerabilidade crítica devido à correção incompleta

[nuno_nunes]

gosto mais to próprio java da central do ubuntu acho melhor

Eu nem o instalo para que lol

[miles_maverick]

Esse caso do Java mostra uma das maiores vantagens do Open Source frente ao proprietário: Justamente o Còdigo aberto... Se fosse aberto já teria um nº considerável de desenvolvedores consertando.

Um outro caso é no Windows, que tinha uma falha que se arrastava desde do Windows 3.1... Nâo sei hoje, mas há dois anos estava presente ainda...

[Luis Cardoso]

Esse caso do Java mostra uma das maiores vantagens do Open Source frente ao proprietário: Justamente o Còdigo aberto... Se fosse aberto já teria um nº considerável de desenvolvedores consertando.

Um outro caso é no Windows, que tinha uma falha que se arrastava desde do Windows 3.1... Nâo sei hoje, mas há dois anos estava presente ainda...

Se for aquilo que penso, já consertaram, era uma falha de segurança que afectava todos os Windows na versão 32 bit. Foi devido à transição de 16 para 32 bit, uma funcionalidade não fora corrigida e que na instrução em 32 bit podia facilitar o acesso e controlo das máquinas à distância! É o que dá fazerem remendos aos códigos para funcionar numa nova arquitectura evitando assim programar tudo do zero, depois dá nisto!

Resumindo, mesmo no Windows 7, os utilizadores que usavam o sistema na versão para 32 bit, ainda corriam funções inicialmente projectadas para processadores de 16 bit. O que acontecia era simples, como a M$ não se deu ao trabalho de proteger os 16 bit superiores da palavra de 32 bit, permitia que algo malicioso injectasse código nessa zona, que para algumas operações internas do CPU iria reflectir em operações danosas para o utilizador!

[marcos.vargens]

Esse caso do Java mostra uma das maiores vantagens do Open Source frente ao proprietário: Justamente o Còdigo aberto... Se fosse aberto já teria um nº considerável de desenvolvedores consertando.

Um outro caso é no Windows, que tinha uma falha que se arrastava desde do Windows 3.1... Nâo sei hoje, mas há dois anos estava presente ainda...

Amigo, o java é Open Source. O interpretador java da Oracle que não é.

http://openjdk.java.net/

[nuno_nunes]

Investigadores dizem que Java continua vulnerável após atualização

---

A Oracle atualizou o plug-in Java para todos os browsers após a descoberta de uma vulnerabilidade de segurança crítica na semana passada. Apesar do update, alguns investigadores ainda consideram que os computadores continuam expostos a malware através do software.

Um investigador polaco da Security Explorations, Adam Gowdiak, que já descobriu outras vulnerabilidades no Java em situações passadas, afirma que a atualização da Oracle continua a deixar em aberto muitas falhas de segurança críticas, que podem ser usadas pelos hackers para roubar quase todo o tipo de informações dos computadores dos utilizadores.

"Não nos atrevemos a dizer aos utilizadores que é seguro ativarem o Java outra vez", acrescentou em conversa com a Reuters.

Um especialista da empresa de segurança Rapid7, HD Moore, considerou à agência noticiosa que vão ser precisos cerca de dois anos para que a Oracle consiga resolver todos os problemas de segurança que o Java tem. "O mais seguro é assumir que o Java vai estar sempre vulnerável", disse HD Moore.

A empresa responsável pelo plug-in já reagiu ao dizer que corrigiu duas vulnerabilidades no software e elevou o nível de segurança para "alto", o que torna mais difícil a ação de malwares que tentem afetar os computadores sem que os utilizadores não se apercebam. Para que os applets sejam executados vai ser necessária permissão por parte de quem controla o dispositivo.

O US Computer Emergency Readiness Team (US-CERT), um departamento que faz parte da divisão de segurança interna dos EUA, aconselhou os utilizadores a desligarem o plug-in dos navegadores de Internet. O Java só deve ser executado pontualmente e nos casos em que seja mesmo necessário.

Fonte: Tek

---

[Claudio Novais]

Costumo dizer "CanoniTroll".

Hoje parece que é Oractroll!

[nuno_nunes]

Costumo dizer "CanoniTroll".

Hoje parece que é Oractroll!

[Ivan Pedrozo]

Recebi agora pouco uma atualização para o Java, creio que deva ter corrigido o problema.

[marcos.vargens]

Recebi agora pouco uma atualização para o Java, creio que deva ter corrigido o problema.

Recebi a mesma atualização ontem a noite aqui no Brasil. Acredito que corrija um dos problemas. Mas estão se esforçando.

[nuno_nunes]

Recebi agora pouco uma atualização para o Java, creio que deva ter corrigido o problema.

Recebi a mesma atualização ontem a noite aqui no Brasil. Acredito que corrija um dos problemas. Mas estão se esforçando.

Eu duvido que o consigam este bug já está a meses e já passaram tantos updates e nada