Falha de segurança do Java é corrigida
Atualização foi liberada no último domingo (13) pela Oracle
Uma falha de segurança no plugin do Java que estava deixando a máquina vulnerável a sites maliciosos teve uma atualização liberada pela Oracle. Comandos remotos eram executados no computador da vítima por meio do acesso de sites, através dessas falhas.
Além de corrigir a vulnerabilidade que diz respeito a códigos remotos, o CVE-2013-0422 também recebeu retificação. Este último erro estava presente há sete meses. Com essas alterações, o nível de segurança padrão do plugin deu um salto para a classificação de alto.
Antes que a Oracle liberasse a atualização, a Apple e a Mozilla tomaram atitudes. A maçã bloqueou o plugin e a dona do Firefox adicionou as versões contaminadas do Java em sua lista negra, deixando mais burocrática o acesso. Para o usuário acessar o plugin, ele teria que clicar no applet.
O aconselhamento da Oracle para o caso, é que os usuários devem fazer a atualização do Java o mais rápido possível.