Proponha uma correção, faça uma sugestão
Lançada actualização de segurança do Java
Depois do problema de segurança detectado no Java, durante o inicio desta semana, não havia certezas sobre a disponibilização por parte da Oracle de uma solução para este problema.
As actualizações programadas e normais para o Java apontavam para o dia 16 de Outubro como a data mais provável, mas a Oracle resolveu sanear o problema e lançou ontem duas actualizações de segurança. A primeira para a versão 7 do Java e a segunda para a versão anterior, a 6.
Estas duas actualizações pretendem tratar, de forma principal, a resolução de problemas de segurança, sendo a actualização da versão 7 dirigida de forma principal ao problema que foi reportado pela empresa FireEye.
Recordamos que o problema de segurança detectado afecta a versão do Java Runtime Environment (JRE) 1.7 e seguintes. Todas as versões inferiores, como a 1.6 e seguintes decrescentes não apresentam qualquer risco, até ao momento.
A descrição desta falha é muito simples. Ao ficarmos expostos através do JAVA damos aos atacantes a possibilidade de utilizar uma página web «manipulada» e assim forçar o nosso sistema a descarregar e executar um código aleatório, como pode ser o caso de um um keylogger ou algum outro tipo de malware que terceiros assim pretendam.
A solução mais simples para este problema passava pelo desactivar do Java nos browsers pois assim deixava de ser possível a qualquer site aceder através deste e assim infectar as máquinas dos utilizadores.
Assim que o problema foi detectado e descrito foi de imediato disponibilizado pelo site DeepEndResearch um patch que resolvia o problema, de forma não oficial. Agora, com a actualização de segurança disponibilizada pela Oracle, o problema fica oficialmente resolvido.
As duas actualizações estão disponíveis no site da Java e podem ser descarregadas para posterior utilização. Devem no entanto verificar qual a versão do Java que têm instalado na vossa máquina para que assim escolham a que devem descarregar.
Para verificarem a versão que têm instalada devem voltar a activar o Java no browser, caso o tenham desactivado como indicámos, e aceder à página de testes do Java.
Ambas as actualizações devem ser descarregadas e instaladas posteriormente. Ambas vão actualizar a versão de Java presente na vossa máquina e, em alguns casos, reactivar o JAva nos vossos browsers.
Caso a versão instalada na vossa máquina seja a 7, devem descarregar a actualização 7 desta versão. Podem fazê-lo acedendo a este endereço e depois escolhendo o sistema operativo que usam.
Se tiverem a versão 6 então devem descarregar a actualização 35 desta versão. É nesta página que a podem encontrar. Também aqui devem escolher o sistema operativo usado.
Se preferirem podem simplesmente aceder ao site do Java e descarregar a última versão disponível ou esperar que o vossos sistema operativo realize a actualização automática, se bem que esta pode demorar ainda alguns dias a realizar-se.
Independentemente do método escolhido, esta actualização deve ser realizada o mais depressa possível para que fiquem imunes à falha de segurança descoberta.
Felizmente não foi necessário esperar pelo dia 16 de Outubro para que fosse disponibilizada a actualização de segurança do Java e o problema está agora resolvido pela Oracle.
Homepage: Java
Este artigo tem mais de um ano
Loading ...
Desculpem aminha ingnorância, mas qual a diferença entre “Windows Online” e “Windows Offline”?
Basicamente o Windows online é um instalador que vai buscar aos servidores da oracle os ficheiros necessários para aplicar o patch, sendo que o Windows offline é um inverso.
windows online, instala apartir da “internet”.
windows offline, descarrega e instala apartir do “Computador”.
Windows Online faz o download directamente da Internet. Ou seja, para esta opção a maquina onde estás a instalar o java tem de ter ligação à Internet.
Offline, descarregas logo todo o conteúdo e podes instalar em qualquer maquina com e sem ligação à Internet. Claro, se a máquina não tive Internet terás de passar o ficheiro para essa maquina através de uma pen usb um cd.
Um abraço
Obrigado.
Obrigado!
Já actualizei,mas vou manter o Java inactivo no Firefox,activo quando precisar.
Obrigado.
Ok a minha duvida e a seguinte o PC foi formatado recentemente e no teste que fiz no firefox e IE, indica naturalmente que nao tenho nenhuma versão java instalada.
Caso eu necessite fazer uma instalação neste momento a versão instalada ja possui estes updates de segurança ou tenho de instalar manualmente.
“…e assim forçar o nosso sistema a descarregar e executar um código aleatório…”
Se for malware ainda va que nao va. Agora um código aleatório é que não. Isso é pior que o deus me livre
Ainda não foi desta…
http://tinyurl.com/8pkndt3
http://tinyurl.com/9e72b77
É caso para dizer se não precisam do Java desinstalem.
Outro bug crítico encontrado no novo Java, lol… http://arstechnica.com/security/2012/08/critical-bug-discovered-in-newest-java/ raios parta o site das finanças & afins que precisam de Java… ;(