Em finais de Agosto foram anunciadas vulnerabilidades no Java SE (CVE-2012-4681) que podem afectar os utilizadores via navegadores de Internet (web browsers), permitindo a terceiros com intenções maliciosas de executar código arbitrário no sistema do utilizador, sem a necessidade de autenticação (um nome de utilizador e/ou senha).

Estas vulnerabilidades são exploradas com êxito, quando um utilizador desavisado, executando em um navegador uma versão Java afectada, visita uma página web maliciosa que aproveita estas vulnerabilidades. Um ataque bem sucedido pode afectar a disponibilidade, integridade e confidencialidade do sistema do utilizador.

Versões afectadas

JDK e JRE 7 Update 6 e anteriores
JDK e JRE 6 Update 34 e anteriores

A Actualização

Em resposta, a Oracle disponibilizou no dia 30 de Agosto as actualizações que corrigem as vulnerabilidades anunciadas.

Aos utilizadores comum que executam o Java SE com um navegador, aconselha-se a efectuarem o download das actualizações do JRE 7 em http://java.com/ e, a posterior, prosseguirem com o processo de instalação.

Para os utilizadores avançados e desenvolvedores, inicialmente, se necessário, poderão verificar a versão do Java instalado nos seus computadores visitando a página http://www.java.com/en/download/installed.jsp.

De seguida, poderão efectuar o download do Java SE 7 update 7 ou 6 update 35, escolhendo os links para os respectivos JDK e JRE em http://www.oracle.com/technetwork/java/javaso/downloads/index.html.

.

Anúncios