Fonte:
A Sun alertou na sexta-feira (01/07) sobre a descoberta de uma falha no Sun Java Desktop System (JDS) para Linux, que poderia ser explorada por websites maliciosos para criar arquivos aleatórios ou mesmo rodar códigos maliciosos remotamente no sistema.
O problema está no modo como o JDS processa Java applets (pequenos aplicativos desenvolvidos especificamente para rodarem determinadas funções em websites), permitindo que o atacante burle as proteções e tenha acesso aos recursos com o mesmo nível de permissão que o usuário utilizando a máquina no momento do ataque.
Segundo a Sun, todas as distribuições Linux do mercado estão vulneráveis ao ataque. A recomendação é não rodar applets sem assinatura digital reconhecida e instalar a atualização do JDS imediatamente.
Para visualizar o alerta original da Sun, clique aqui.
Nenhum comentário:
Postar um comentário