Fonte:
A Sun divulgou nesta terça-feira (14/06) a descoberta de falhas graves no ambiente de execução da linguagem Java (Runtime Environment, em inglês), bem como no aplicativo Java Web Start, utilizado para rodar pequenas aplicações Java na web.
As brechas, segundo a empresa de segurança FrSIRT, são consideradas críticas e permitem a invasão e execução remota de códigos maliciosos em qualquer sistema operacional - Windows, Linux ou Solaris.
No Java Web Start, a vulnerabilidade é identificada no arquivo "javaws.exe" ("javaws" em sistemas Linux e Solaris) quando o aplicativo processa arquivos de formato "JNLP", via alguma página da web, que tenham sido especialmente modificados para isso.
Quanto ao Runtime Environment, a brecha reside no método como são executados pequenos aplicativos Java (Java applets) em páginas maliciosas da web, permitindo burlar as barreiras de segurança do sistema, visualizar e editar qualquer arquivo ou mesmo executar códigos aleatórios na máquina invadida.
Os produtos afetados pelas falhas são o Java 2 Platform Standar Edition (J2SE) 1.4.2_07, 5.0 e 5.0 Update 1. Para contornar a situação, é possível desabilitar a execução de aplicativos Java nos navegadores Internet Explorer, Mozilla Firefox ou Opera, mas a Sun recomenda que os usuários e desenvolvedores atualizem seus sistemas para o J2SE 5.0 Update 2 ou superior, que corrigem as brechas divulgadas.
Para baixar a atualização, clique aqui (em inglês). Caso queira ver os alertas originais, clique aqui para acessar o referente ao Sun Java Web Start, e aqui para o Java Runtime Environment.
Links:
Nenhum comentário:
Postar um comentário