Adam Gowdiak, pesquisador de Explorações de Segurança, postou uma mensagem na sexta-feira afirmando que sua equipe havia descoberto não uma, não duas, mas três falhas de segurança na última versão de Java..

De acordo com Gowdiak, um dos riscos de segurança se manifesta como o mesmo problema para o qual a Oracle lançou recentemente o patch de emergência Java 7 Update 11.

A vulnerabilidade permite que hackers inteligentes obtenham um "bypass seguro de sandbox de segurança Java", um problema persistente que levou o Departamento de Segurança Interna dos EUA a recomendar a desativação temporária do software..

A Security Explorations também encontrou duas novas falhas de segurança na "versão recente do código Java SE7", que foi submetida à Oracle para revisão e, espera-se, para uma correção.

Java jams

Os pesquisadores da Security Explorations citaram o grupo de exploradores Immunity como uma de suas fontes na descoberta da porção ainda vulnerável do código Java depois que o patch foi emitido..

Uma rápida navegação pelas descobertas da Immunity mostra que a falha restante está baseada na assinatura de um applet Java e que a falha não está presente no Java 6, que foi confirmado pela Oracle..

Devido ao prompt adicionado pelo Java 7 Update 11, uma parte da falha de segurança inicial foi preenchida e os applets não assinados não podem mais obter acesso por esse método..

  • Baixe o Java Runtime Environment 7

No entanto, se os novos furos descobertos pelo Gowdiak e pela equipe forem ameaças legítimas, pode ser aconselhável manter o Java desativado para navegadores até que o Oracle responda com outra correção mais completa..

Via PCWorld