Forum Pplware

Foi identificada uma nova falha grave no Java e vários especialistas em segurança informática estão a aconselhar os utilizadores a desactivarem o software nos browsers.
Os alertas começaram a surgir quando várias empresas de segurança informática deram conta da vulnerabilidade, presente na versão mais recente do Java, que permite a um hacker controlar o PC das vítimas.

O grau de alerta é elevado, pois ainda não se sabe como é que os ataques baseados nesta falha podem ser evitados, avança a agência Reuters.

Citado pela agência noticiosa um investigador da empresa de segurança informática Accuvant, Joshua Drake, acrescenta que o PC pode ser infectado sem que o utilizador saiba, pois basta visitar um site comprometido para a infecção ocorrer.

Enquanto não é identificada uma solução para a vulnerabilidade, vários especialistas em segurança informática aconselham os utilizadores a desactivarem a utilização do Java nos seus browsers.

Uma empresa especializada em segurança informática, a Rapid7, criou um site para ajudar os utilizadores a saberem se estão ou não em risco.

Fonte:http://sol.sapo.pt/inicio/Tecnologia/Int...t_id=57798

Oracle lança patch de emergência para vulnerabilidades no Java

A Oracle disponibilizou on-line uma actualização de segurança de emergência, fora dos prazos normais da empresa, dirigido às vulnerabilidades identificadas recentemente no Java.
De acordo com a Oracle, este patch de emergência destina-se a três vulnerabilidades no Java, que já estavam a ser aproveitadas por hackers para fazerem vítimas.

Reagindo ao lançamento da actualização de segurança a Rapid7, uma das empresas de segurança informática que primeiro alertou para as falhas, revelou que esta está a conseguir bloquear as vagas de ataques que já estavam a utilizar as vulnerabilidades em causa.

A disponibilização deste patch de segurança ocorreu no mesmo dia em que Adam Gowdiak o CEO da Securiey Explorations, uma fabricante de soluções de segurança informática da Polónia, revelou que já tinha avisado a Oracle para as falhas em Abril.

Citado pelo portal Computerworld Adam Gowdiak também confirmou que a actualização está a ser eficaz para bloquear os ataques que aproveitam as vulnerabilidades identificadas no início desta semana.

Fonte:http://sol.sapo.pt/inicio/Tecnologia/Int...t_id=58041

Nova falha de segurança no Java afeta mil milhões de utilizadores

Foi descoberta uma nova falha de segurança no Java, que pode pôr em risco mil milhões de utilizadores de Internet. A falha, identificada por uma empresa de segurança polaca, permite a execução de código malicioso e o acesso e controlo dos dispositivos afetadas pelo problema.

De acordo com a informação disponibilizada pela empresa, que já terá avisado a Oracle, são afetadas pelo problema todas as versões da máquina virtual Java, incluindo as mais recentes. Assim, qualquer utilizador com Java instalado, independentemente do sistema operativo que usa, está em risco.

Recorde-se que ainda há poucas semanas foi identificada outra falha no Java, nessa altura afetando apenas a versão 1.7 da máquina virtual, o que levou as empresas de segurança a recomendarem a remoção do plug-in. Esta falha já foi corrigida pela Oracle, que também indicou à empresa de segurança que relatou o novo problema estar a trabalhar numa solução para a nova falha. A fabricante adiantou que a correção deverá ser incluída no seu próximo lançamento de correções, apenas agendado para meados de outubro.

A divulgação pública da falha pela empresa de segurança polaca será precisamente uma forma de pressionar a Oracle a agir rapidamente na correção da falha mas aconteceu também, garante a organização, porque o problema não está ainda a ser explorado e por isso - embora potencialmente possa ser mais grave que o anterior - o risco para os utilizadores para já é menor.

Adam Gowdiak, fundador e CEO da Security Explorations, já descobriu outras falhas no Java no passado. Ainda no início deste ano identificou cerca de uma dúzia. Foi aliás a partir deste leque de falhas que foram desenvolvidos os exploits que conduziram aos ataques noticiados em agosto.

Fonte:http://tek.sapo.pt/noticias/computadores...72140.html