sexta-feira, 11 de fevereiro de 2011

Oracle lança patches de segurança para Java

Oracle anunciou um patch de emergência que corrige uma vulnerabilidade no Java que podem causar o travamento do sistema e pode ser explorada por invasores sem autenticação.

De acordo com o alerta relatado pela Oracle, o erro faz com que o Java Runtime Environment apresente uma falha ao converter "2.2250738585072012e-308"para um número de ponto flutuante binário. Aplicações baseadas em Java e servidores Web são particularmente suscetíveis a essa vulnerabilidade, diz a Oracle.

Vários produtos são afetados pelo bug, Na página da Oracle pode acessar uma lista completa com links para obter os patches.

Oracle geralmente lança patches de segurança para seus produtos trimestral, embora neste caso a falha é tão grave que a empresa saltou da norma.

A última atualização de segurança em janeiro, continha mais de 60 patches, que de acordo com a opinião da maioria não são muitos, se você considerar o número de aquisições da Oracle tem feito nos últimos anos.

Fonte: www.xombra.com

Nenhum comentário:

Postar um comentário