13 de abr de 2010

Nova falha no Java JDK e JRE

Sistemas Operacionais afetados: Microsoft Windows, GNU/Linux, *BSD, *nix
Esta vulnerabilidade é causada pela falta de validação por parte de um
plugin (Java Deployment Toolkit browser plugin) no input de dados introduzido pelo usuário.

Esta falha pode ser explorada de forma a que comandos arbitrários possam ser passados a javaw.exe, podendo assim um atacante executar qualquer tipo de código.

Não havendo até ao momento nenhuma solução para este problema, recomenda-se que os usuários não naveguem em sites que não possam saber a sua confiabilidade e nem cliquem em links que desconheçam a sua origem.

Fontes: Tavis Ormandy & Ruben Santamarta
Um plugin que pode ajudar para estas situações é o Wot, em ao se fazer uma pesquisa ele nos indica a confiabilidade do site que se quer entrar.
Aqui pode ver como instalar e configurar o Wot no Firefox, também tem versão para o Chrome e IE8

Nenhum comentário:

Postar um comentário