This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

A Apple corrige o buraco Java seus próprios desenvolvedores caiu - eventualmente

Filed Under: Apple, Featured, Java, Vulnerability

Pouco depois de admitir que seus próprios técnicos foi infectado graças a um buraco Java , a Apple tem empurrado para fora uma atualização do Java para o resto de nós.

Pouco de uma pena que os de frutas não fazer isso de volta no início de fevereiro, quando da Oracle de emergência "pré-Patch Tuesday" atualização saiu para consertar o buraco que a Apple só agora está fechando.

→ Curiosamente, Cupertino fez empurrar para fora um patch no início de fevereiro, mas apenas para OS X 10.6 usuários . Leão e usuários Mountain Lion ter sido no limbo até agora.

Maçã, portanto, solavancos sua distribuição Java 1.6.0_37 de a 1.6.0_41, ultrapassando OS X 10.7 e 10,8 usuários passado 1.6.0_39 totalmente (os números pares não foram usados ​​para lançamentos oficiais).

Este re-alinha própria versão da Apple com Oracle próprio patch recente , que saiu em 19 de fevereiro, 2013 , como previsto.

Ambos Facebook e da Apple já admitiu estar de propriedade devido ao código Java malicioso hospedado inadvertidamente por um site popular entre os desenvolvedores móveis.

Twitter, também admitiu a uma violação recentemente, não disse como isso aconteceu, mas sugestivamente convidou a todos para desligar o Java em seu navegador, como parte de sua declaração oficial.

O dinheiro esperto, então, é que o Twitter caiu no mesmo buraco como Facebook e Apple.

Ninguém parece saber bem onde este ataque, ou uma série de ataques, veio.

Bloomberg oferece especulação de que "os hackers são um grupo criminoso baseado na Rússia ou na Europa de Leste."

Reuters cita um especialista que faz alusão a China como uma fonte possível, mas pelo menos tem bastante perspicácia de mencionar que "não havia provas".

Realmente não importa onde os ataques veio, se você já seguiu o conselho fomos trote fora desde o ano passado para transformar o Java em seu navegador .

Que pára applets Java desonestos de qualquer lugar na web de jogar estragos com o seu computador, se você estiver executando o Windows, Mac OS X, Linux ou qualquer outro sistema operacional em que o Java é suportado.

É dizer, talvez, que a Apple, com essa atualização mais recente, parece ter lavado as mãos permanentemente de navegador baseado em Java.

Como sua notificação de atualização próprio (ver acima) aponta:

Esta atualização desabilita o Java SE 6 applet de plug-in. Para usar applets em uma página da Web, clique na região denominada "Faltando plug-in" para baixar a versão mais recente do applet Java plug-in da Oracle.

Eu me pergunto quantos programadores da Apple vai tentá ira do seu empregador, chegando a Oracle para reativar o Java em seus navegadores?

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog