Lar Securitywatch Outra atualização crítica do java, você sabe o que fazer

Outra atualização crítica do java, você sabe o que fazer

Vídeo: Como resolver erro, ACESSO NEGADO Você precisará fornecer permissão de administrador (Novembro 2024)

Vídeo: Como resolver erro, ACESSO NEGADO Você precisará fornecer permissão de administrador (Novembro 2024)
Anonim

Apenas algumas semanas depois que a Oracle lançou uma atualização fora de banda para corrigir vulnerabilidades críticas em Java, a empresa novamente lançou uma atualização para reforçar a plataforma em apuros. Chegou a hora de atualizar (ou desativar!) O Java.

A Oracle lançou o patch na última sexta-feira, embora tenha sido originalmente agendado para 19 de fevereiro. O patch soluciona 50 problemas, 44 dos quais relacionados ao Java Runtime Environment nos navegadores da web.

No blog da empresa, Eric Maurice, diretor de Software Security Assurance, escreveu que a decisão de acelerar o lançamento do patch ocorreu depois que a Oracle confirmou que uma das vulnerabilidades do navegador já estava sendo usada ativamente na natureza. "Depois de receber relatórios de uma vulnerabilidade no Java Runtime Environment (JRE) nos navegadores de desktop", escreveu Maurice, "a Oracle confirmou rapidamente esses relatórios e prosseguiu com a aceleração do teste de versão normal em torno da próxima distribuição Critical Patch Update, que já continha um correção para o problema ".

Além dos patches

Além das correções de segurança, o novo patch altera as configurações de segurança padrão em Java para "alto". Isso torna as atividades Java mais transparentes para os usuários, removendo a capacidade de ocultar alguns applets Java nos navegadores da Web.

Os usuários agora terão que "autorizar expressamente a execução de applets não assinados, permitindo que um usuário do navegador negue a execução de um applet suspeito", escreveu Maurice. "Como resultado, usuários desavisados ​​que visitam sites maliciosos serão notificados antes da execução de um applet e terão a capacidade de negar a execução do applet potencialmente malicioso".

Maurice continuou observando que a Oracle introduziu recentemente um Painel de Controle Java para usuários do Windows, que permite aos usuários desabilitar facilmente o Java em seus navegadores da web. Para obter mais informações sobre como desativar o Java, consulte nosso relatório aqui. Os usuários que procuram alternativas para aplicativos Java podem ver nossa lista aqui.

O futuro do Java

As preocupações recentes com a segurança do Java atraíram muitos críticos e chegaram a um nível tão alto quanto o Departamento de Segurança Interna, que pedia que os usuários desativassem completamente o Java. Depois que um patch foi lançado em janeiro, o líder de segurança Java da Oracle, Milton Smith, prometeu "consertar" o Java.

Parte desse plano parece tratar de falhas críticas muito mais rapidamente, pois a empresa lançou duas atualizações fora do cronograma trimestral normal. Isso certamente ajuda a manter os usuários mais seguros, mas pode não ser suficiente para proteger o futuro do Java.

Para mais informações de Max, siga-o no Twitter @wmaxeddy.

Outra atualização crítica do java, você sabe o que fazer