quarta-feira, 6 de agosto de 2014

Oracle corrige falha do Java que travava aplicações web

Há alguns dias a Oracle disponibilizou uma atualização para o Java que fazia com que alguns Web Apps simplesmente parassem de funcionar. O update, que deveria corrigir falhas de segurança, acabou prejudicando praticamente todos que o baixaram. Não demorou muito para que várias pessoas entrassem em pânico, principalmente aquelas que trabalham diretamente com aplicações de segurança em sistemas bancários. 
A histeria, no entanto, chegou ao fim nesta terça-feira (05), quando a Oracle disponibilizou um novo patch corretivo para sanar o problema causado pelo anterior. De acordo com uma publicação no blog oficial da empresa, a Oracle afirma que o novo update não se trata de "uma correção de segurança ou patch crítico", mas que apenas corrige a falha causada pelo Java 7 Update 65. 
Para os que desejam atualizar o Java para sua última versão, devem acessar a página de download do plugin e instalá-lo o quanto antes. 

Embora o update corrija os problemas, há uma série de relatos de impossibilidade de atualização do plugin. Para quem está enfrentando esta dificuldade, a Oracle orienta acessar o Painel de Controle do Java, selecionar a aba "Java" e em seguida clicar em "Visualizar", ou "View" se você estiver usando a versão em inglês do plugin. 

Uma vez lá, o usuário deve inserir o número 7 no campo "parâmetros de execução", ou "runtime parameters" em inglês, e apagar tudo o que possa estar lá.
A falha causada pelo Update 65 reacendeu uma preocupação antiga da comunidade de desenvolvedores Java. Desde que a Oracle adquiriu a Sun Microsystems em 2010 que os profissionais alertam a norte-americana sobre a existência de graves vulnerabilidades de segurança na linguagem de programação. 
Apesar da pressão, somente no ano passado o diretor de segurança do Java se manifestou favoravelmente à correção das falhas, garantindo que elas seriam corrigidas o quanto antes. Contudo, aparentemente nem todas as falhas foram corrigidas já que o levante ocorreu novamente. 

Fonte: CanalTech

Nenhum comentário:

Postar um comentário