Oracle Confirma Existência de Outra Falha Crítica no Java

 

Quando a Oracle finalmente corrigiu a falha 0-Day no Java (CVE-2012-4681), que estava sendo ativamente explorada em seu "estado selvagem", a empresa especialista em segurança Security Explorations divulgou a detecção de uma falha similar, que poderia muito em breve colocar usuários Java em perigo novamente. "Opatch out-of-band lançado pela Oracle, ontem, entre outras coisas, corrigiu o vetor de exploração com a utilização do class SunToolkit, que é utilizado em nossos códigos de prova de conceito". Essas foram as considerações feitas pelo CEO da empresa, Adam Gowdiak. 

Usuários esperam a Oracle liberar patch para ajustar nova falha detectada no Java

Gowdiak acrescentou que a existência desta falha foi confirmada pela Oracle, e será abordada no próximo Patch Update Java Críitical, que está agendado para liberação no dia 16 de outubro. Mesmo que não exista nenhuma menção de ataques ativos explorando a falha, os usuários anteciparam que atacantes podem desativar ou remover Java e/ou Applets Java até que o patch seja liberado para solucionar este problema. 

source>:Under-Linux:$
Saiba Mais:
[1] Help Net Security http://www.net-security.org/secworld.php?id=13568