Depois de descobrir um problema no último Java 7 framework, a Oracle tomou medidas de urgência e logo liberou uma atualização para corrigir a vulnerabilidade do sistema. Entretanto, segundo pesquisadores da companhia Security Explorations, o novo patch contém falhas importantes contra a segurança do software.
Com os problemas anteriores corrigidos, agora existem novas lacunas que permitem que o usuário escape da “sandbox” (uma espécie de proteção para os arquivos do sistema) do Java Virtual Machine.
De acordo com os pesquisadores, uma prova de demonstração das novas vulnerabilidades foi enviada à Oracle. Nenhum código foi divulgado pela Security Explorations, e um artigo sobre o tema deve ser divulgado em breve. Entretanto, esse material será diponibilizado somente após a correção das atuais falhas.
Fonte: TecMundo
Nenhum comentário:
Postar um comentário