A Oracle lançou mais uma atualização de segurança para o Java. As mudanças corrigem brechas que eram utilizadas em ataques sofisticados contra organizações, entre elas, a empresa de segurança Bit9.
Das cinco atualizações lançadas, apenas uma estava precista. O Java deveria receber uma atualização em janeiro, segundo o calendário da Oracle, e a próxima atualização só deveria vir em abril. Porém, as vulnerabilidades forçaram a Oracle a lançar atualizações emergenciais.
As brechas no plug-in do Java permitem burlar o isolamento de segurança do software, que serviam para impedir que o Java executado em navegadores obtivesse acesso ao sistema do usuário. Falhas nessa proteção permitiam que um site explorasse a falha e infectassem o sistema da vítima.
E, apesar do update realizado pela Oracle, mais cinco vulnerabilidades foram descobertas pelo pesquisador da Security Explorations, Adam Gowdiak, que vem fazendo descobrindo diversas falhas no Java.
As falhas forem identificadas após a Oracle considerar como inválida uma vulnerabilidade encontrada pelo pesquisador. Quando Gowdiak foi investigar os argumentos da companhia, ele identificou mais problemas.
Os detalhes técnicos não foram revelados, mas o pesquisador afirmou que a Oracle já recebeu as informações e um código que mostra como é possível explorar as falhas para atacar as versões mais recentes do Java.
