1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Falha grave em Java Web Start permite invasão

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por RavenMaster, 23 de Março de 2005. (Respostas: 0; Visualizações: 580)

  1. RavenMaster

    RavenMaster Power Member

    "A Sun divulgou na sexta-feira (18/03) um alerta para falha grave na tecnologia Java Web Start, permitindo que um usuário malicioso invada o sistema, tenha acesso a arquivos e aplicações locais, além de executar códigos remotamente. A falha atinge os sistemas operacionais Microsoft Windows, Sun Solaris e distribuições Linux.

    O Java Web Start permite que aplicações desenvolvidas na tecnologia Java sejam executadas mais facilmente. De acordo com a Secunia, no entanto, um erro na validação de arquivos no formato JNLP faz com que o ambiente Java seja desabilitado. No navegador Internet Explorer, da Microsoft, os arquivos JNLP são executados automaticamente.

    A vulnerabilidade afeta o Java Web Start incluso nos pacotes J2SE 1.4.2 até 1.4.2_06 para Windows, Solaris e Linux. A recomendação é baixar uma versão mais recente da aplicação, disponível no website da Sun."

    link
     

Partilhar esta Página