Falha No Java Permitia Burlar Aviso De Segurança

[alexandre]

O especialista em segurança Nico Waisman, da empresa de segurança Immunity, divulgou na sexta-feira (26) detalhes técnicos (clique aqui para acessar) sobre uma falha já corrigida no Java Runtime Environment que permite executar um programa Java dentro do navegador web (applet) sem que o internauta seja consultado. Por motivos de segurança, o Java 7 exige, desde a atualização 11, uma confirmação do usuário para executar applets no navegador. Com a falha, esse aviso simplesmente não aparece.

A brecha já foi corrigida na atualização 21 do Java 7, lançada no dia 16 de abril, de acordo com a Immunity. Quem ainda não atualizou o Java, porém, está vulnerável.

 

 

Fonte: http://g1.globo.com/tecnologia/noticia/2013/04/falha-no-java-permitia-burlar-aviso-de-seguranca-alerta-especialista.html?utm_source=twitterfeed&utm_medium=twitter