Caso você pensasse (ou esperasse) que questões de segurança mas Java eles foram resolvidos com o último atualizar, lançado há uma semana... não perca a esperança para a próxima atualização. Há poucos dias foi descoberto a nova vulnerabilidade que afeta todas as versões do Java 7, incluindo sua atualização mais recente.

A última vulnerabilidade foi descoberta em API de reflexão e está presente tanto em plugin-ul JRE, o servidor JRE bem como em JDK. Felizmente, a capacidade do novo explorar assumir o controle dos sistemas depende de quanto acesos é permitido pelos usuários.

Foi verificado que a nova falha afeta todas as versões do Java SE 7 (incluindo o recentemente lançado 1.7.0_21-b11). Ele pode ser usado para obter um desvio completo do sandbox de segurança Java em um sistema de destino. A exploração bem-sucedida em um cenário de navegador da Web requer interação adequada do usuário (um usuário precisa aceitar o risco de executar um aplicativo Java potencialmente malicioso quando uma janela de aviso de segurança for exibida).

Infelizmente Java continua a ser explorado por cibercriminosos devido ao fato de estar instalado em 1 em cada 2 computadores (talvez até a uma taxa mais elevada), ocupando assim um lugar de liderança entre os alvos atraentes para hackers. E Oráculo a reusit sa-si creeze o reputatie destul de proasta in ultima vreme, datorita problemelor de securitate si a vulnerabilitatilor care tot apar, in ciuda update-urilor de securitate destul de dese.

In cazul in care obisnuiti sa utilizati Java (pentru diferite Aplicativos instalados, sau pentru un numar de Locais pe care obisnuiti sa le accesati si necesita Java pentru functionare), aveti mare grija la cum folositi acest program (se recomanda folosirea unui navegador separat pentru a accesa site-urile care folosesc Java, si dezactivarea plugin-urilor Java pentru celelalte browsere; de asemenea, nu strica sa aveti instalat un antivírus bun pe sistem). Daca nu aveti insa nevoie de Java sau puteti sa va lipsiti de acesta, se recomanda dezinstalarea acesteia din sistem (Painel de controle > Desinstalar um programa).

Configurações furtivas – Another vulnerability found in Java