Vídeo: How to fix error: oracle java se runtime environment version 7 update 51- MS SQL 2016 | 4Fun4You (Novembro 2024)
A Oracle lançou uma atualização de emergência para fechar um grave bug de segurança em Java que já estava sendo usado pelos invasores para invadir os computadores dos usuários.
O patch fora de banda elimina a vulnerabilidade crítica recentemente descoberta no Java 7 da Oracle, disse a Oracle em seu comunicado de segurança divulgado em 13 de janeiro. Um invasor poderia explorar a falha mais recente, enganando os usuários a visitar um site que executa um applet malicioso. Os usuários são aconselhados a atualizar imediatamente para o Java 7 Update 11.
O Java 7 Update 11 reduz o CVE-2013-0422 (a vulnerabilidade mais recente) e o CVE-2012-3174, um bug de execução remota de código mais antigo, que remonta a junho passado. Ambas as falhas receberam uma classificação do Common Vulnerability Scoring System de 10, a pontuação máxima possível nessa escala. Nesse patch, a Oracle fechou a falha e também mudou a maneira como o Java interagia com aplicativos da Web.
"O nível de segurança padrão para applets Java e aplicativos de inicialização na Web aumentou de 'médio' para 'alto", afirmou a Oracle no comunicado.
Isso significa que o usuário sempre será solicitado antes que um applet Java não assinado ou um aplicativo Web Start possa ser executado. Anteriormente, os applets e aplicativos Java eram executados automaticamente, pois os usuários tinham a versão mais recente do Java instalada. Com a configuração "alta", o usuário sempre é avisado antes que qualquer aplicativo não assinado seja executado, para que os invasores não possam lançar ataques silenciosos, disse a Oracle.
Patch fora da banda
Um patch de emergência da Oracle é incomum. A empresa geralmente corrige o Java em um ciclo trimestral, mas provavelmente lançou essa correção fora de banda porque o código de ataque que explora essa vulnerabilidade já foi adicionado a vários kits populares de exploração, incluindo "Blackhole" e "NuclearPack". Os kits de crimware tornam mais fácil para os criminosos infectar computadores com malware e assumir o controle das máquinas para seus próprios fins nefastos. Os pesquisadores já descobriram sites executando o código, embora ainda não se saiba quantos usuários já foram comprometidos.
A Oracle lançou um patch fora da banda no outono passado, depois que os pesquisadores descobriram uma falha de execução remota semelhante.
Afeta o Java em navegadores da Web, não na área de trabalho
É importante lembrar que as duas vulnerabilidades de execução remota de código corrigidas nesta atualização são "aplicáveis apenas ao Java em navegadores da Web, porque são exploráveis por meio de miniaplicativos de navegador mal-intencionados", escreveu Eric Maurice, diretor de garantia de segurança de software da Oracle no Oracle Software Security Assurance Blog. Se você não acessa regularmente sites que executam Java, vale a pena desativar o plug-in Java em seu navegador. Aqui estão as instruções passo a passo sobre como desativar o Java do Neil Rubenking da SecurityWatch.
Muitos aplicativos de desktop e jogos populares (Minecraft, alguém?) Usam Java, mas o cliente Java local não está sendo atacado.
"Essas vulnerabilidades não afetam o Java em servidores, aplicativos de desktop Java ou Java incorporado", escreveu Maurice.
