[quote]Microsoft divulga relatório sobre ataques a plataforma Java
O Microsot Malware Protection Center, divulgou informações importantes em relação ao expressivo aumento ataque sobre a plataforma java.
“Nós descobrimos que algumas famílias de malwares onde fazemos estudos nos mostrou uma história assustadora, uma onda sem precedentes na exploração da plataforma Java.”…[/quote]
De fato, todos esses problemas estão relacionados à serialização, que é uma forma bem sujeita a esse tipo de ataques. Se você usar uma versão bem recente (digamos update 22 ou superior) não deve ter tais problemas.
Ao meu ver tem a mesma legitimidade de um relatorio da Globo falando da Record.[/quote]
A falha mais recente explorada já foi corrigida uns 3 ou 4 patchs atrás, mas muita gente não atualiza.
Agora, esse aumento de tentativas de invasão será que foram dos haters da Oracle que querem prejudicar a empresa ou será que foi da própria concorrência que está aproveitando a insegurança.
[flame]
Seria o centro de proteção de malwares da microsoft?
[/flame]
uhahuauhauhahuauha
Piadas a parte, é sempre a mesma história, os problemas já foram corrigidos a 127123123 releases anteriores mas a galera não se atualiza (mesmo com o update automático).
Daí a plataforma, sistema, etc não pode fazer nada mesmo.
Bom o jeito é atualizar né
O meu não estava atualizado :oops: :oops: [/quote]
Não sei o que faz com que alguém de TI não faça as atualizações quando elas saem. A maioria delas é para corrigir problemas com segurança como o caso do Firefox 3.6.11 que saiu hoje. Só tem justificativas para não atualizar os que precisam manter compatibilidade com sites de produção. Mas precisam estar alertas dos riscos que correm.
E finalmente hoje saiu a atualização do Java 1.6.22 do Mac. Até ontem estava na 20
No caso do Java eu não tinha atualizado por falta de conhecimento da atualização e não tenho paciência de verificar se no site tem alguma novidade para todos os programas.
Além disso ele não possuí uma ferramenta de update (pelo menos não achei no java control panel) tão eficiente quanto o Google Chrome ou Firefox, esses estão sempre em dia com a atualização
[quote=furutani]
Além disso ele não possuí uma ferramenta de update (pelo menos não achei no java control panel) tão eficiente quanto o Google Chrome ou Firefox, esses estão sempre em dia com a atualização[/quote]
Até que possui sim, o jschedule, mas ele não é tão simples quanto os outros. Fica uma sugestão pra Oracle, melhorar as ferramentas de atualização automática pra evitar esse tipo de ataque.
A microsoft é sem dúvida formadora de opinião. É igual a aqueles comerciais onde se põe alguém famoso para recomendar/criticar um produto, os fãs do artista comprarão/rejeitarão o produto por serem admiradores do artista. Embora talvez não tenha sido intencional, noticias assim causam certa medida de impacto nos admiradores da micrisoft para com o java.
