Oracle lança atualização para corrigir vulnerabilidade no Java

Red Magic 3S

Oracle javaNa quinta feira, a Oracle lançou uma atualização do Java para corrigir várias vulnerabilidades que estão já a serem aproveitadas por hackers.

A informação é divulgada pela Securiey Explorations, uma fabricante de soluções de segurança informática da Polónia, através do seu CEO Adam Gowdiak, que reportou 29 vulnerabilidades à Oracle já em Abril, das quais 2 são ativamente exploradas pelos hackers.

A vulnerabilidade permite que os hackers espalhem malware por vários sites e conseguem com que os utilizadores visitem-nos, sem que haja qualquer acção por parte de quem está a usar o computador.

No entanto, a Oracle já lançou uma atualização de emergência para corrigir estas falhas, nomeadamente 3 vulnerabilidades, a remoção dos métodos GetField e getMethod da implementação do sun.awt.SunToolkit, que irá remover os exploits, segundo a Oracle.

Gowdiak indicou que esta atualização está a conseguir bloquear as vagas de ataques que já estavam a utilizar as vulnerabilidades reportadas, mas avisa que ainda há vulnerabilidades por corrigir, que combinadas podem conseguir fazer o mesmo que as anteriores.

Várias empresas de segurança informática já aconselharam os utilizadores a desativar o Java, nomeadamente nos navegadores, para que não sejam alvo deste tipo de ataques.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here