A Oracle lançou atualizações de segurança para corrigir uma série de vulnerabilidades críticas na linguagem de programação Java como parte do Critical Patch Update. O Java SE Critical Patch Update 2011, tendo à frente a sua assessoria, aborda um total de 17 vulnerabilidades que afetam o Java Development Kit (JDK) e o Java Runtime Environment (JRE) versão 6.0 (até e incluindo a atualização 25), 5.0 (e incluindo a atualização 29) e 1.4.2Oracle oferece nove das 17 vulnerabilidades em uma pontuação 10.0 Common Vulnerability Scoring System (CVSS), o mais elevado nível de gravidade. Segundo a Oracle, todas essas vulnerabilidades podem ser exploradas remotamente sem autenticação.
OracleCVSS de 10.0 aplica-se apenas em sistemas onde o usuário tem privilégios de administrador, como é típico no Windows, onde o usuário não tem privilégios de administrador, e no Linux ou Solaris, o índice cai para 7,5 para o score das vulnerabilidades.
Devido ao risco potencial representado por um ataque bem-sucedido, a companhia aconselha os usuários a atualização para o JDK ou JRE 6 Update 26 ou instalar atualizações para o Java, logo que possível.
Saiba Mais:
[1] Oracle Corporation: https://www.oracle.com/technetwork/to…11-313339.html
Com informações de under linux.
