sexta-feira, 11 de janeiro de 2013

Informática:

Especialistas aconselham usuários e empresas em todo o mundo para desabilitar o Java da Oracle devido a falha de segurança grave

 

 
Os especialistas em segurança estão alertando para uma vulnerabilidade de segurança Java em todo o mundo  que colocou mais de um bilhão de computadores em risco.  É este um outro vírus de computador desenvolvido pelos EUA ou programas do governo de Israel, como o Stuxnet ou Chama ? A história a seguir pode ser lido na íntegra " aqui .

  Especialistas aconselham usuários e empresas em todo o mundo para desabilitar o Java da Oracle devido a falha de segurança grave.

Os especialistas em segurança, pesquisadores e analistas descobriram uma vulnerabilidade no software Java amplamente utilizado que tem o potencial de permitir que hackers acessem seu computador.

Plataforma Java da Oracle é usado e instalado em mais de um bilhão de computadores de usuários em todo o mundo.  Três bilhões de telefones móveis estão executando o software também.

Ontem (quinta-feira), a vulnerabilidade do US-CERT do banco de dados do Notes, um serviço que fornece informações atualizadas sobre vulnerabilidades de software, emitiu um aviso que dizia "Java 7 Update 10 e anteriormente contêm uma vulnerabilidade não especificada que pode permitir que um invasor remoto não autenticado faça execução arbitrária  de código em um sistema vulnerável. "
Numerosos relatos em todo o mundo sugerem que esta falha de segurança está sendo explorada e incluiu "kits de exploits" que tornam mais fácil para os hackers com maus motivos para atacar computadores dos usuários e qualquer outro computador ou servidor que executa esta versão do Java.
  Já estão disponíveis para venda e download para EUA por  US $ 700 por trimestre ou US $ 1.500 dos  EUA para subscrição de um ano.

 A única solução, como sugerido por muitos especialistas, nesta fase parece ser a de que os usuários e as pessoas afetadas desabilitem o Java (ou desinstale ) em seus computadores como a Oracle ainda não emitiu uma correção para a vulnerabilidade.

O "impacto" de esta vulnerabilidade é vista como grave pelo US-CERT ", convencendo o usuário a visitar um documento HTML especialmente criado, um atacante remoto pode ser capaz de executar código arbitrário em um sistema vulnerável".


Eles, US-CERT, também não vêem solução alternativa ou solução para a vulnerabilidade no momento e eles concordam com especialistas sugerindo: "Estamos  alertando os cientes a uma solução prática para o problema.
  Por favor, considere as seguintes soluções: Desativar Java em navegadores ".
Entramos em contato com a Oracle HumanIPO na  África do Sul e ainda têm de obter uma confirmação oficial sobre a solução ou o desenvolvimento de uma tal solução da empresa de software global.
Este relatório será atualizado assim como a  Oracle comunicar oficialmente uma solução.

HumanIPO Home to African Tech

Nenhum comentário:

Postar um comentário

Em observação... Adm.
Qualquer comentário que for ofensivo e de baixo calão, não será bem vindo neste espaço do blog.
O Blog se reserva no direito de filtrar ou excluir comentários ofensivos aos demais participantes.
Os comentários são livres, portanto não expressam necessariamente a opinião do blog.
Usem-no com sapiência, respeito com os demais e fiquem a vontade.
Admin- UND-HN