A Oracle liberou uma atualização de emergência para o Java SE que corrige uma vulnerabilidade crítica detectada em 2013. A empresa correu para corrigir o problema após a empresa Security Explorations revelar que uma correção liberada em 2013 (CVE-2013-5838), que supostamente corrigia a vulnerabilidade tratada agora, era ineficiente, podendo ser trivialmente contornada. E que, portanto, continuava explorável nas últimas versões do Java.
A vulnerabilidade afeta o Java SE em execução em navegadores web em desktops (Windows e outras plataformas). A vulnerabilidade não é aplicável a implementações de Java em servidores ou em aplicações standalone. Ela também não afeta software baseados em servidores Oracle.
A empresa aconselha os usuários a instalarem as novas atualizações do Java o mais rápido possível por causa da gravidade da falha e “da divulgação pública de detalhes técnicos”.
De acordo com Oracle, a vulnerabilidade pode ser explorada remotamente sem autenticação, ou seja, pode ser explorada através de uma rede sem a necessidade de um nome de usuário e senha. Basta que o usuário navegue em uma página web maliciosa.
Os usuários do Windows podem baixar a versão mais recente do http://java.com, ou usar as atualizações automáticas para obter a versão mais recente.
A Nuvei anunciou a aquisição da Payoneer em uma operação avaliada em aproximadamente US$ 2,75…
A Motiva implementou um sistema de atendimento omnicanal da Zendesk para unificar a experiência do…
Na edição mais tecnológica da Copa do Mundo, a inteligência artificial (IA) tem se mostrado…
Por Leonardo Tristão Recentemente, passou a circular nos altos escalões corporativos um relatório provocativo intitulado "The 2028 Global…
A maioria das empresas que hoje investe em inteligência artificial não sabe exatamente quem deve…
A Datamint, startup brasileira de inteligência artificial (IA) voltada à gestão de ativos em operações…