Oracle esteve ocupado no fim de semana. A empresa está a responder a uma vulnerabilidade Java recentemente revelada com uma "Versão 7 Actualização 11" segura. Até que isto seja instalado, o Java deve ser desativado.
Na última sexta-feira, o Escritório Federal de Segurança da Informação (BSI) apontou uma vulnerabilidade crítica na atual versão 7 do Java Update 10. A vulnerabilidade pode ser explorada de forma maciça e relativamente fácil, de acordo com o Escritório Federal. Atacantes podem executar código malicioso após visitar sites manipulados e assim espionar ou mesmo tomar conta de computadores afetados.
Disable Java
Após esta vulnerabilidade se tornar conhecida, a recomendação oficial para todos os usuários era desabilitar a integração do Java em seus navegadores web. Fried Saacke, presidente da Interessenverbund der Java User Groups e.V. (iJUG) trouxe o problema ao ponto: "Nem todos os utilizadores sabem onde e como desactivar o Java". É por isso que a associação colocou seu próprio site sobre este tema online em www.ijug.eu/go/sicherheit.
Oracle adiciona o patch
Pouco tempo depois, o operador Java Oracle adicionou uma solução do lado do fabricante: No Blog de Segurança Oracle, um ponto de entrada correspondente a um alerta de segurança incluindo um patch.
Uma outra forma de obter uma versão Java segura é através do site regular www.java.com/de/. Em "Eu já tenho Java?", a versão Java instalada pode ser verificada. Se a versão segura 7 Update 11 ainda não estiver instalada, ela pode ser baixada e instalada diretamente após o teste online. □