23°C 16°/ 24°
Notícias

JAVA com mega patch de correcção de 42 vulnerabilidades

37 Comentários

Numa forte tentativa para tentar deter aquela que é a maior brecha de segurança dos últimos anos, a Oracle lançou hoje um mega pacote de correcções via actualização de segurança de forma a manter aquela que ainda é uma das linguagem de programação mais executadas dentro dos navegadores web em geral, o Java.

java-oracle-00-pplware



Esta actualização de segurança prevê a correcção de 42 vulnerabilidades no Java, incluindo as consideradas de mais críticas. A actualização resolve ainda as vulnerabilidades encontradas durante a competição PWN2OWN na CanSecWest em Vancouver, em Março passado, onde se detectaram através de 3 diferentes entidades exploits de segurança.

A actualização aparece, digamos, em tempo record devido ao facto de várias entidades públicas, em especial americanas, terem mesmo recomendado o desactivar do Java nos navegadores de Internet. Há inclusivamente empresas que estão em fase de migração face ao elevado nível de vulnerabilidades encontrados no Java e que na sua maioria permitem a execução de códigos maliciosos.

Uma das principais alterações introduzidas pela actualização de segurança é que os sites não serão capazes de forçar applets Java para correr no navegador, caso não sejam assinados digitalmente. Os utilizadores serão capazes de substituir a configuração padrão reconhecendo por sua conta o risco envolvido.

O Java continua a ser um dos sistemas mais atacados em todo o mundo, juntamente com o Reader da Adobe, segundo se pode ler NESTE relatório da Kaspersky. Basicamente, no ano de 2012, uma grande parte dos cibercriminosos apontaram baterias para o Java enquanto o Adobe Reader desceu na percentagem da «tabela classificativa» dos principais ataques à segurança.

Homepage: Java Update

Autor: Mário Sousa
Partilhar:
Tags:
actualização java adobe reader ataque código malicioso correr código malicioso oracle software malicioso vulnerabilidade
Artigo anterior

Resultado: Ganhe um curso MikroTik MTCNA
Passatempo Pplware/Kouros – Ganhe Kouros Shield
Próximo artigo

Passatempo Pplware/Kouros – Ganhe Kouros Shield
Também pode gostar
PUB

Comentários

37

Responder a Marcelo Barros Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de sakura
    sakura

    so … !!! 42 vulnerabilidades?

    o java deveria ser 100% remodelado.—->htnl5

    Responder
    1. Avatar de Alexandre Amaral
      Alexandre Amaral

      Não deves ter bem noção o que é o JAVA de certeza.

      Responder
    2. Avatar de claudio
      claudio

      fail. that’s all I can say.

      Responder
    3. Avatar de dt
      dt

      LoL
      …. este comentário deveria figurar no “rir é o melhor remédio” das selecções Readers Digest.

      Responder
    4. Avatar de grindhouse
      grindhouse

      LOL. No coments

      Responder
    5. Avatar de Bacano
      Bacano

      O Java não e uma aplicação para fazer o IRS?

      Responder
    6. Avatar de Bacano
      Bacano

      O Java não é aquele programa para fazer o IRS?
      Voçês tambem não percebem nada disto!

      Responder
    7. Avatar de dt
      dt

      Java não é na Indonésia?

      Responder
    8. Avatar de Marcelo Barros
      Marcelo Barros

      Tenta fazer uma pesquisar a cerca de linguagens de programação, programação cliente/servidor e tabuladores.

      Cumprimentos

      Responder
  2. Avatar de Pynto
    Pynto

    “…grande parte dos cibercriminosos apontaram baterias para o Java…”
    Alguma razão para tal?

    Responder
    1. Avatar de Ricardo Santos
      Ricardo Santos

      Porque o Java é massivamente utilizado. Assim como o Windows é o SO com mais quota de mercado e é visado pelos hackers/virus.

      Se é muito usado, existirá sempre alguém a tentar furar tudo. xD

      Responder
    2. Avatar de Ze
      Ze

      Porque aquilo parece um queijo suíço, é só buracos…

      Responder
  3. Avatar de Márcio
    Márcio

    Fui obrigado a desinstalar o java. Estava sempre a ser alertado sobre malware no pc por causa dele.
    Será que estas atualizações bloquearão todo esse malware?

    Não vou reinstalar porque não preciso dele no pc.

    Responder
    1. Avatar de Alexandre Amaral
      Alexandre Amaral

      Mas removes-te esse Malware? Se sim não é por instalares o JAVA que ele volta a aparecer, agora verdade seja dita se não precisas não vejo necessidade nenhuma de o fazeres.

      Responder
      1. Avatar de mata
        mata

        Se precisares de sites que usam java simplesmente nao tens acesso.
        Pessoalmente trabalhando na área posso te garantir que muitos dos malwares que a máquina apanha vêm do java, com um bom antivirus e alguma responsabilidade difcilmente apanharias “malware”.

        Responder
        1. Avatar de Silva
          Silva

          “…e alguma responsabilidade…”
          Essa parte é muito importante, mas o que da a entender pelo que escreveu, deve ter instalado o java por um pop-up que apareceu.

          Responder
          1. Avatar de Márcio
            Márcio

            Não instalei por pop-up, mas através da aplicação oficial; e somente para fazer o dito cujo irs. Não preciso dele, e por isso retirei-o.
            A verdde é que o java abre portas no pc para entrada de malware. Daí o java ser muito inseguro. Raramente visito sites perigosos, e somente depois de instalar o java é que o anti-virus começou a apontar malware no pc.

            Naturalmente que o mesmo foi sendo removido, preocupo-me com isso. Desinstalei o java, e voilá, não tive mais chatices com virus.

    2. Avatar de Rui Martins
      Rui Martins

      Obrigado a desinstalar o java? Eu no meu pc de casa tenho o java desde sempre e nunca tive nenhum problema. Melhor, não me lembro de ter vírus desde a minha internet ADSL que se pagava ao minuto. O segredo está nos links/sites que acedes e nas coisas que fazes no teu pc. Se tiveres cuidado e não andares a fazer porcarias, dificilmente te acontecem coisas destas.

      Responder
      1. Avatar de Quagmire
        Quagmire

        Quer-se dizer…. a malta ja não pode ir a uns sitezitos porno….

        Responder
        1. Avatar de Márcio
          Márcio

          Não é somente bos sites porno que apanhas malware.

          Rui, tens mesmo a certeza que não tens virus no pc? Deves ser um santo a trabalhar nele.
          Os virus aparecem do nada, mas claro que certos websites são mais susceptiveis.

          Responder
  4. Avatar de Pedro Azevedo
    Pedro Azevedo

    Eu tinha o JAVA inactivo no PC como recomendado, mas fui fazer o IRS e lá tive que o activar novamente se queria preencher a declaração de IRS. Até ao momento não tinha dado pela falta dele, até um serviço do estado me “obrigar”…

    Responder
    1. Avatar de Rui Martins
      Rui Martins

      Serviço do estado te obrigar? lol tanto o tal serviço de estado como outros biliões de sites requerem o java para funcionar, por isso para que é que estás a mandar vir com o estado? agora só falta dizer que além da crise, a culpa das vulnerabilidades do java também é do estado.

      Responder
      1. Avatar de m4x
        m4x

        Podes-me dar uma lista desses sites? Porque eu já não uso java à anos e NUNCA me foi pedido o Java para nada a não ser o IRS…

        Acho que precisas de te juntar a nós no ano de 2013 e sair de 1998.

        Responder
        1. Avatar de Bruno
          Bruno

          O site da BMW usa Java para configurar os carros.

          Responder
      2. Avatar de Pedro Azevedo
        Pedro Azevedo

        Eu só fiz a constatação de um facto. Até coloquei obrigado entre aspas. Vocês são piores que os politicos. O que é certo é mesmo tendo uma utilização intensiva da internet nunca precisei do Java para nada desde que o desactivei seguindo as recomendações dos perigos que existiam e só agora é que tive que o activar para o IRS e lembrei-me dessas vulnerabilidades todas que foi o motivo porque o desactivei. Mas já está outra vez off. Se precisar dele de ano a ano não orro grande perigo. 🙂

        Responder
    2. Avatar de paulo g.
      paulo g.

      Pois, pelo que parece esse não funciona mesmo com o http://openjdk.java.net/, o que seria porreiro.Alguém tentou usar o openjdk para fazer o IRS?

      Responder
      1. Avatar de Rascas
        Rascas

        Com o programa que se encontra no portal das finaças para linux funciona bem. A versão web no ano passado não funcionava (só mesmo com o da Oracle) este ano não sei…

        Responder
    3. Avatar de eduardo
      eduardo

      Podias descarregar a aplicação, não eras “obrigado” a activar no browser!

      Responder
    4. Avatar de JPD
      JPD

      Pedro Azevedo se não quiseres ser “obrigado” faz o download, prenche off-line e envia.

      Responder
  5. Avatar de eduardo
    eduardo

    há poucos dias o Safari foi actualizado com a possibilidade de definir que o plug-in do Java só corresse em sites pré-definidos! Parece que o caminho passa realmente por manter o Java inactivo sem autorização

    Responder
  6. Avatar de Canelas
    Canelas

    Aleluia!! Até que enfim. Isto só peca por tardio.

    Responder
  7. Avatar de Fire008
    Fire008

    Viva

    Muita gente instala o java como algo “next, next, next…” e esquecem-se daquela porta aberta chamada Ask Toolbar…

    Se algum dia a Oracle resolver tirar aquela barra estúpida do instalador, talvez as coisas melhorem e muito.

    Responder
    1. Avatar de Silva
      Silva

      Mesmo que esteja em portugues o pessoal nao le, é sempre seguinte, seguinte…..
      Nao á um unico pc que tenha mexido que nao tenha “porcarias” dessas
      E tenham atencao ás extencoes dos browsers tambem

      Responder
  8. Avatar de Denis
    Denis

    Acho engraçado usuario dizer, que java é cheio de falhas.. quando é vc usuario que permite que os applets terem acesso total ao seu computador. Java é uma area muito ampla para ser apenas atacada por falhas em desktops ou plugins de navegadores, ninguem é obrigado a usar o plugin usa quem quer.. se algo que voce usa necessita do plugin, acredito que se nao te agrada mude nao use mais esse site, mude de banco se for o caso. Aqui ninguem fala das vantagens da Plataforma Java, Aposto que a maior parte dos usuarios que fizeram comentarios contra o Java possuem Android, ja e de dominio de todos qual a linguagem de programação para android.. sem mais

    Responder
    1. Avatar de Silva
      Silva

      Nao sabes que fizestes!!!!!!!!!!!!!
      Agora vai estao toneladas de comentarios sobre o linux(como em todas noticias sobre o windows) a dizer que o linux é 99.9 livre de virus, e super rapido, e actualizo os drivers todos com um simples comando e zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz

      Responder
  9. Avatar de Asdrubal
    Asdrubal

    epá… ainda ontem andei a actualizar os pc’s todos para a versão 7 update 21…

    Responder
  10. Avatar de XPTO
    XPTO

    boas istalei no opera com W_XP atraves do link e correu tudo bem, por acaso fui verificar no ie e o avast free deu-me como pagina com trojan… sabem o porque disso acontecer?penso q é falso positivo mas gostaria de o porque no opera nao acusar nada e ni ie(neste caso verificar a versao java ) acontecer isso.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.