Grave ou não, é uma falha de segurança e a Oracle já confirmou e está trabalhando em uma correção, como TODA empresa faz, seja com um sistema operacional, um navegador, um plugin ou uma suite de escritório.
Será que quando encontram uma falha no Windows eles sugerem desinstalar todo o SO? E quando encontram uma falha no iOS ou Android? Eu devo parar de usar o telefone?
[quote=marcosalex]Será que quando encontram uma falha no Windows eles sugerem desinstalar todo o SO? E quando encontram uma falha no iOS ou Android? Eu devo parar de usar o telefone?[/quote]+1
O problema são dos sensacionalistas né? “O Java deu ruim” infelizmente é uma notícia que rende muitos cliques por parte dos leitores, ainda mais daqueles que sempre veem a palavra Java escrito em algum lugar mas não sabe nada sobre isso…
[i]"A Oracle lançou neste domingo uma atualização de software de emergência para corrigir uma falha grave de segurança no Java. A vulnerabilidade permitia que cibercriminosos tomassem o controle do computador das vítimas. A Oracle, fabricante do programa, afirma que a correção modifica a forma como o Java interage com aplicações na web. O software é usado por 850 milhões de pessoas.
A empresa afirmou que o nível de segurança padrão do software foi aumentado de “médio” para “alto”. “Com a definição ‘alto’ o usuário é sempre avisado antes de qualquer aplicativo não-assinado ser executado, para impedir que seja explorado em silêncio”, afirmou a companhia.
Nesta semana, o Departamento de Segurança Interior dos Estados Unidos advertiu sobre a falha e pediu que seus usuários deixassem de utilizar o programa. O Java é bastante popular porque permite aos programadores criar sites em código que possam ser acessados de forma independente do sistema operacional do computador.
O exploit se aproveita de uma vulnerabilidade deixada em aberto com a atualização 10 do Java 7, lançada em outubro do ano passado. O problema permite levar os usuários a um site malicioso que se aproveita da brecha de segurança para tomar o controle dos computadores das vítimas. O exploit foi descoberto pelo pesquisador francês Kafeine, que o encontrou em execução em uma página com centenas de milhares de visualizações por dia."[/i]
Blog da Oracle falando sobre a vulnerabilidade https://blogs.oracle.com/security/entry/security_alert_for_cve_2013[/quote]Vai ter muita gente fazendo isso:[quote]Note also that Java SE 7 Update 10 introduced the ability for users to easily disable Java in their browsers through the Java Control Panel.[/quote][/quote]
Pronto eles lanca uma correção e todo mundo fica feliz e mais calminho hehehehe java é client side então por si proprio ja é um vetor de ataque, assim como cada linguagens tem suas vulnerabilidades, agora o que me intriga são os fãs de .net corre para o forum java cornetar … lamentável.
Mas o .NET é melhor mesmo tô brincando… O “problema” é que tudo leva o peso do nome Java, linguagem, plataforma, RIA JavaFX, Applet Java, então a mídia vai escrever como Java mesmo. Se fosse um problema com Silverlight o nome .NET não seria tão exposto.
[quote=javaflex]Mas o .NET é melhor mesmo tô brincando… O “problema” é que tudo leva o peso do nome Java, linguagem, plataforma, RIA JavaFX, Applet Java, então a mídia vai escrever como Java mesmo. Se fosse um problema com Silverlight o nome .NET não seria tão exposto.[/quote]Não mesmo, ainda mais que .NET não tem o mesmo peso que Java para os leigos.
tô brincando… O “problema” é que tudo leva o peso do nome Java, linguagem, plataforma, RIA JavaFX, Applet Java, então a mídia vai escrever como Java mesmo. Se fosse um problema com Silverlight o nome .NET não seria tão exposto.