Depois do problema de segurança detectado no Java, durante o inicio desta semana, não havia certezas sobre a disponibilização por parte da Oracle de uma solução para este problema.
As actualizações programadas e normais para o Java apontavam para o dia 16 de Outubro como a data mais provável, mas a Oracle resolveu sanear o problema e lançou ontem duas actualizações de segurança. A primeira para a versão 7 do Java e a segunda para a versão anterior, a 6.
Estas duas actualizações pretendem tratar, de forma principal, a resolução de problemas de segurança, sendo a actualização da versão 7 dirigida de forma principal ao problema que foi reportado pela empresa FireEye.
Recordamos que o problema de segurança detectado afecta a versão do Java Runtime Environment (JRE) 1.7 e seguintes. Todas as versões inferiores, como a 1.6 e seguintes decrescentes não apresentam qualquer risco, até ao momento.
A descrição desta falha é muito simples. Ao ficarmos expostos através do JAVA damos aos atacantes a possibilidade de utilizar uma página web «manipulada» e assim forçar o nosso sistema a descarregar e executar um código aleatório, como pode ser o caso de um um keylogger ou algum outro tipo de malware que terceiros assim pretendam.
A solução mais simples para este problema passava pelo desactivar do Java nos browsers pois assim deixava de ser possível a qualquer site aceder através deste e assim infectar as máquinas dos utilizadores.
Assim que o problema foi detectado e descrito foi de imediato disponibilizado pelo site DeepEndResearch um patch que resolvia o problema, de forma não oficial. Agora, com a actualização de segurança disponibilizada pela Oracle, o problema fica oficialmente resolvido.
As duas actualizações estão disponíveis no site da Java e podem ser descarregadas para posterior utilização. Devem no entanto verificar qual a versão do Java que têm instalado na vossa máquina para que assim escolham a que devem descarregar.
Para verificarem a versão que têm instalada devem voltar a activar o Java no browser, caso o tenham desactivado como indicámos, e aceder à página de testes do Java.
Ambas as actualizações devem ser descarregadas e instaladas posteriormente. Ambas vão actualizar a versão de Java presente na vossa máquina e, em alguns casos, reactivar o JAva nos vossos browsers.
Caso a versão instalada na vossa máquina seja a 7, devem descarregar a actualização 7 desta versão. Podem fazê-lo acedendo a este endereço e depois escolhendo o sistema operativo que usam.
Se tiverem a versão 6 então devem descarregar a actualização 35 desta versão. É nesta página que a podem encontrar. Também aqui devem escolher o sistema operativo usado.
Se preferirem podem simplesmente aceder ao site do Java e descarregar a última versão disponível ou esperar que o vossos sistema operativo realize a actualização automática, se bem que esta pode demorar ainda alguns dias a realizar-se.
Independentemente do método escolhido, esta actualização deve ser realizada o mais depressa possível para que fiquem imunes à falha de segurança descoberta.
Felizmente não foi necessário esperar pelo dia 16 de Outubro para que fosse disponibilizada a actualização de segurança do Java e o problema está agora resolvido pela Oracle.
