Na segunda-feira a Oracle lançou uma
atualização com a finalidade de acabar com duas vulnerabilidades que
faziam com que hackers pudessem usar tais portas para realizar ataques.
Por: Rafaela Pozzebon
| Data: 05/03/2013 16:16
Na segunda-feira a Oracle lançou
uma atualização com a finalidade de acabar com duas vulnerabilidades
que faziam com que hackers pudessem usar tais portas para realizar
ataques.
"As vulnerabilidades podem ser exploradas remotamente e sem
autenticação, ou seja, podem ser exploradas por uma rede sem o nome de
usuário e senha", explicou a companhia em um comunicado. "Para um ataque
ser bem sucedido, um usuário insuspeito usando uma das versões afetadas
no navegador precisaria entrar em uma página maliciosa que se aproveita dessas vulnerabilidades", completa o texto.
A Oracle disse que os ataques, caso sejam bem sucedidos, podem acabar
afetando a "disponibilidade, integridade e confidencialidade do sistema
do usuário".
A falha foi percebida ainda em fevereiro, porém, com os últimos
acontecimentos, a empresa decidiu lançar uma atualização de emergência
do que esperar para lançar o pacote em abril.
A atualização está disponível no site oficial do Java. Os usuários também podem a atualização usando o Java auto update.
Nenhum comentário:
Postar um comentário