Notícias

Lançada actualização de segurança do Java

11 Comentários

Depois do problema de segurança detectado no Java, durante o inicio desta semana, não havia certezas sobre a disponibilização por parte da Oracle de uma solução para este problema.

As actualizações programadas e normais para o Java apontavam para o dia 16 de Outubro como a data mais provável, mas a Oracle resolveu sanear o problema e lançou ontem duas actualizações de segurança. A primeira para a versão 7 do Java e a segunda para a versão anterior, a 6.



Estas duas actualizações pretendem tratar, de forma principal, a resolução de problemas de segurança, sendo a actualização da versão 7 dirigida de forma principal ao problema que foi reportado pela empresa FireEye.

Recordamos que o problema de segurança detectado afecta a versão do Java Runtime Environment (JRE) 1.7 e seguintes. Todas as versões inferiores, como a 1.6 e seguintes decrescentes não apresentam qualquer risco, até ao momento.

A descrição desta falha é muito simples. Ao ficarmos expostos através do JAVA damos aos atacantes a possibilidade de utilizar uma página web «manipulada» e assim forçar o nosso sistema a descarregar e executar um código aleatório, como pode ser o caso de um um keylogger ou algum outro tipo de malware que terceiros assim pretendam.

A solução mais simples para este problema passava pelo desactivar do Java nos browsers pois assim deixava de ser possível a qualquer site aceder através deste e assim infectar as máquinas dos utilizadores.

Assim que o problema foi detectado e descrito foi de imediato disponibilizado pelo site DeepEndResearch um patch que resolvia o problema, de forma não oficial. Agora, com a actualização de segurança disponibilizada pela Oracle, o problema fica oficialmente resolvido.

As duas actualizações estão disponíveis no site da Java e podem ser descarregadas para posterior utilização. Devem no entanto verificar qual a versão do Java que têm instalado na vossa máquina para que assim escolham a que devem descarregar.

Para verificarem a versão que têm instalada devem voltar a activar o Java no browser, caso o tenham desactivado como indicámos, e aceder à página de testes do Java.

Ambas as actualizações devem ser descarregadas e instaladas posteriormente. Ambas vão actualizar a versão de Java presente na vossa máquina e, em alguns casos, reactivar o JAva nos vossos browsers.

Caso a versão instalada na vossa máquina seja a 7, devem descarregar a actualização 7 desta versão. Podem fazê-lo acedendo a este endereço e depois escolhendo o sistema operativo que usam.

Se tiverem a versão 6 então devem descarregar a actualização 35 desta versão. É nesta página que a podem encontrar. Também aqui devem escolher o sistema operativo usado.

Se preferirem podem simplesmente aceder ao site do Java e descarregar a última versão disponível ou esperar que o vossos sistema operativo realize a actualização automática, se bem que esta pode demorar ainda alguns dias a realizar-se.

Independentemente do método escolhido, esta actualização deve ser realizada o mais depressa possível para que fiquem imunes à falha de segurança descoberta.

Felizmente não foi necessário esperar pelo dia 16 de Outubro para que fosse disponibilizada a actualização de segurança do Java e o problema está agora resolvido pela Oracle.

Homepage: Java

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Actualização java patch Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
IFA 2012 – Novidades apresentadas pela Toshiba
Artigo anterior

IFA 2012 – Novidades apresentadas pela Toshiba
Nokia e Harman unem-se para criarem tecnologias inovadoras
Próximo artigo

Nokia e Harman unem-se para criarem tecnologias inovadoras
PUB

Comentários

11

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Orite
    Orite

    Desculpem aminha ingnorância, mas qual a diferença entre “Windows Online” e “Windows Offline”?

    Responder
    1. Avatar de Alexandre Amaral
      Alexandre Amaral

      Basicamente o Windows online é um instalador que vai buscar aos servidores da oracle os ficheiros necessários para aplicar o patch, sendo que o Windows offline é um inverso.

      Responder
    2. Avatar de alain Hayato
      alain Hayato

      windows online, instala apartir da “internet”.

      windows offline, descarrega e instala apartir do “Computador”.

      Responder
    3. Avatar de Jorge
      Jorge

      Windows Online faz o download directamente da Internet. Ou seja, para esta opção a maquina onde estás a instalar o java tem de ter ligação à Internet.
      Offline, descarregas logo todo o conteúdo e podes instalar em qualquer maquina com e sem ligação à Internet. Claro, se a máquina não tive Internet terás de passar o ficheiro para essa maquina através de uma pen usb um cd.

      Um abraço

      Responder
    4. Avatar de Orite
      Orite

      Obrigado.

      Responder
  2. Avatar de NeTtle
    NeTtle

    Obrigado!

    Responder
  3. Avatar de Eu
    Eu

    Já actualizei,mas vou manter o Java inactivo no Firefox,activo quando precisar.
    Obrigado.

    Responder
  4. Avatar de Morbidos
    Morbidos

    Ok a minha duvida e a seguinte o PC foi formatado recentemente e no teste que fiz no firefox e IE, indica naturalmente que nao tenho nenhuma versão java instalada.
    Caso eu necessite fazer uma instalação neste momento a versão instalada ja possui estes updates de segurança ou tenho de instalar manualmente.

    Responder
  5. Avatar de Nuno
    Nuno

    “…e assim forçar o nosso sistema a descarregar e executar um código aleatório…”
    Se for malware ainda va que nao va. Agora um código aleatório é que não. Isso é pior que o deus me livre

    Responder
  6. Avatar de okapi
    okapi

    Ainda não foi desta…

    http://tinyurl.com/8pkndt3
    http://tinyurl.com/9e72b77

    É caso para dizer se não precisam do Java desinstalem.

    Responder
  7. Avatar de Palo
    Palo

    Outro bug crítico encontrado no novo Java, lol… http://arstechnica.com/security/2012/08/critical-bug-discovered-in-newest-java/ raios parta o site das finanças & afins que precisam de Java… ;(

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.