A Oracle liberou uma atualização de emergência para o Java SE que corrige uma vulnerabilidade crítica detectada em 2013. A empresa correu para corrigir o problema após a empresa Security Explorations revelar que uma correção liberada em 2013 (CVE-2013-5838), que supostamente corrigia a vulnerabilidade tratada agora, era ineficiente, podendo ser trivialmente contornada. E que, portanto, continuava explorável nas últimas versões do Java.
A vulnerabilidade afeta o Java SE em execução em navegadores web em desktops (Windows e outras plataformas). A vulnerabilidade não é aplicável a implementações de Java em servidores ou em aplicações standalone. Ela também não afeta software baseados em servidores Oracle.
A empresa aconselha os usuários a instalarem as novas atualizações do Java o mais rápido possível por causa da gravidade da falha e “da divulgação pública de detalhes técnicos”.
De acordo com Oracle, a vulnerabilidade pode ser explorada remotamente sem autenticação, ou seja, pode ser explorada através de uma rede sem a necessidade de um nome de usuário e senha. Basta que o usuário navegue em uma página web maliciosa.
Os usuários do Windows podem baixar a versão mais recente do http://java.com, ou usar as atualizações automáticas para obter a versão mais recente.
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
Em 1993, Roberto Ierusalimschy, Luiz Henrique de Figueiredo e Waldemar Celes, trio de membros do…
O ChatGPT experimentou um salto sem precedentes em sua receita, impulsionado pelo lançamento do GPT-4o,…
O estado de Nebraska tomou medidas legais contra o TikTok, acusando o popular aplicativo de…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Durante a conferência global de clientes APIX 2024, a Sensedia anunciou o lançamento do Sensedia…