O Java 7 Update 7 está disponível para download para Windows (32 e 64 bits), Linux (32 e 64 bits), Mac OS X (64 bits), Solaris x86 (32 e 64 bits) e Solaris SPARC (32 e 64 bits). Os JDKs com as runtimes Java atualizadas também estão disponíveis. Usuários com o Java instalado em seus sistemas operacionais, qualquer um deles, deve instalar as atualizações assim que possível, pois o software malicioso que usa a vulnerabilidade corrigida ainda está em circulação.
Uma quarta correção, que acirra a segurança no subcomponente AWT também foi incluído; a vulnerabilidade envolvida não pode ser explorada isoladamente, mas a Oracle afirmou que ela pode ser usada em combinação com outros ataques. Essa falha não está apenas corrigida no Java 7 Update 7, mas também no Java 6. O Java 6 Update 35 está disponível para download para as mesmas plataforma, excluido o Mac OS X.
Os desenvolvedores do OpenJDK também lançaram uma atualização para o runtime Java IcedTea. O IcedTea 2.3.1 inclui as correções para a vulnerabilidade além de outras correções que foram adiantadas por esse problema de segurança.
Um pesquisador comentou que a Oracle, empresa responsável pelo desenvolvimento do Java 7, já teria conhecimento do problema há pelo menos quatro meses. A própria empresa confirmou o fato e agradeceu o especialista.
Fonte: h-online, em inglês.
0 comentários:
Postar um comentário