- Feed completo
- Feed dos comentários
- Feed do Fórum
- Feed Canal Games
- Feed Canal Fotografia
- Feed Canal Mobile
- Receba o Meio Bit via e-mail
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- instalar mac osx em pc
- Novo Portal Terra. Não funciona no Chrome?
- Você consegue resolver esse enigma?
- Campus Party
- Dica de Headset
- Pilhas recarregaveis?
- OpenID consertado !
- Vendo D60 com lente 18-55mm VR
- nova ortografia brasileira no Microsoft Office
- ajuda com placa mãe....
- Feed de comentários consertado !
- Lado do conector elétrico importa ?
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Categorias
Áudio Vídeo Fotografia
Acessórios
Análise
Análises
Anúncios
Anúncios
Apple e Mac
Artigo
Blog
Celular
Computação móvel
Computadores
Comunicação Digital
Cultura Gamer
Destaque
Destaque
Dicas
Download
Equipamentos
Games
Google
Hardware
Indústria
Indústria
Internet
Linux
Microsoft
Miscelâneas
Miscelâneas
MMO
Museu
Nintendo
Open-Source
Periféricos
Podcast
Portáteis
Preview
Produtividade
Propaganda & Marketing
Publicidade
Rumores
Seguranca
Software
Sony
Tutorial
Vídeos
VoIP
Web 2.0
Web Games
Wireless e Redes
A equipe de segurança do Google descobriu vulnerabilidades muito sérias no runtime do Java, da Sun (JRE).
Chris Gatford, especialista de segurança da Pure Hacking, uma empresa especializada em testes de penetração (será que aceitam currículo?) disse com todas as letras:
"é tão ruim quanto parece. É uma vulnerabilidade significativa, que terá um impacto considerável se os exploits começarem a aparecer. Pode afetar um monte de organizações e usuários"
Basicamente qualquer um usando o runtime do Java (JRE) ou o JDK está vulnerável.
Ainda segundo Gatfords, os bugs ameaçam praticamente todos os dispositivos modernos. "Java roda em tudo: Celulares, PDAs, PCs. O exploit também é multibrowser, pois todo browser invoca o JRE"
O Google não é de soltar FUDs, então é hora de atazanar a Sun para que lance logo uma atualização, se bem que atualizar celulares, PDAs e similares será uma trabalheira sem tamanho.
Será mesmo que não há uma entidade maligna por trás disso tudo, esperando pacientemente para dar seu golpe final, agora que conseguiu um exploit para teoricamente controlar todos os computadores do planeta?
Só sei que a maior ironia disso tudo é que um dispositivo em especial está 100% imune a esse exploit.
Fonte: ZDNet
- Ueba
- Rec6
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Notícias relacionadas
Entrar
Mais comentados
- Windows 7 Beta 1: Disponível* e com análises (265)
- Fortes rumores de demissões na Microsoft (185)
- Promoção Relâmpago Campus Party (163)
- Catholic Google - parece piada, mas sabe que é uma boa? (108)
- Comparativo de Performance: Windows 7 contra XP e Vista (82)
- Tinha um Traffic Shape no meu caminho (78)
- Mimimikipédia? (68)
- Apple lança o revolucionário MacBook Wheel - Adeus Teclados (57)
Dominantes, as ordens!!!
Apenas mais um blog!--> TAKEUSPA!!!
Steve Jobs é um profeta.
Se fosse uma piada eu riria, mas, caralho, o que é esse ser chamado Steve Jobs?
-
cut through the way
cut through the way
Parece que o problema não foi pesquisado antes que a notícia fosse publicada.
Afinal:
1 - Já existe um update para o problema, que foi liberado antes mesmo que a notícia se espalhasse.
2 - A vulnerabilidade não afeta celulares e móveis, já que a falha é usada atravéz de applets, que não rodam na Java ME Runtime.
Mais detalhes:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102934-1
E só para complementar, o iPhone não está tão longe do Java:
http://blogs.zdnet.com/Burnette/?p=338
"A buffer overflow vulnerability in the image parsing code in the Java Runtime Environment"
A falha não é tão grave nem tão ampla assim, já que a maioria dos cenários de uso de Java restringem que ela ocorra.
Quanto à Apple, sorte dela não querer gastar com o valor de licencimento da Sun, já que a Apple bem sabe que seu público alvo com o iPhone não joga aqueles jogos bobocas em Java. ;)
---
NIU.com.br
Joga aqueles jogos bobocas que tem pra iPod? :)
Touché!
Spectreman!!!
e outra ...
os consertados são o Java 6 update 2 e o Java 1.5 update 12
e outra
"eEye Digital Security has discovered a stack buffer overflow in Java WebStart"
e outra
"A vulnerabilidade é um caso especial do Java Web Start que só pode ser explorada devido a uma característica do IE 7 e que já foi corrigida nas versões mais recentes. "
ou seja o problema esta no webstart e o update do java é simples ja vi que aqui vocês gostão muito do Java... para por um titulo de tópico desse e comer metade da matéria para poder falar um pouco mau ... não esperava isso ... se bem que outras matérias ocorreram a mesma coisa... você deve ser um Ista qualquer mesmo =]
É. Nós, a ZDNet, o pessoal da PureHacking. É tudo parte de um grande complô.
"Java é tão importante para o desenvolvimento do mercado tecnológico quanto o linux."
Interpretem como quiserem
Discordo. O mundo continuaria do mesmo jeito sem java, já sem o Linux a Internet desmoronaria. Seria inviável montar a estrutura que temos hoje só com soluções Microsoft ou -horror!- Novell.
www.contraditorium.com
Falou bem Cardoso, Java fica no meio de todas as linguagens, ehhehe. Parece que anda perdendo bastante terreno pra Microsoft, que pega a lista de funcionalidades que a Sun não quer de jeito nenhum adicionar ao Java, e claro, implementa no C# ou .Net, sei la...
Dificil. Acho que você não deve conhecer bem o Java, é mais que uma linguagem para fazer applets.
Exemplos.:
http://idgnow.uol.com.br/computacao_corporativa/2007/05/24/idgnoticia.2007-05-24.8961265263
http://www.youtube.com/watch?v=av5y5X5Eyrg
Isso do Corpo Humano em 4D (acredito que a quarta dimensão seja o tempo, não consigo imaginar um corpo humano hiperdimensional) pode ser feito com qualquer linguagem de programação que permita trabalhar com objetos em 3D, não apenas o Java3D.
Eu conversei com cientistas brasileiros que por coincidência também estão trabalhando com modelos do corpo humano e sua visualização em 3D em uma Cave. Eles chegaram a testar o Java3D e tiveram problemas de desempenho(os computadores daqui não devem ser tão bons quanto os de lá).
Como uma Cave vai trabalhar sempre com o mesmo sistema e os mesmos computadores, esses computadores podem ter o sistema que quiserem(seja *nux, Windows, Mac, OpenBSD ou algum sistema obscuro) e usar a linguagem que quiserem que vai dar na mesma.
Java não é tão inútil assim, isso é opinião de quem mal sabe o que fala e esquece que tem muita coisa que é interna de grandes sistemas que são feitas em java.
pois eh... esqueci deste "detalhe".
mas falando sério agora. Desde que comecei a trabalhar na area de desenvolvimento, eu ouço falarem de java como se fosse mudar o mundo, mas até agora não vi mudar nada. Só as universidades que não precisam gastar com licenças de visual studio ou delphi (que era amplamente utilizado na maioria delas), e agora instalam um eclipse ou qualquer coisa do gênero. Tem também alguns entusiastas (prefiro usar esse termo para fan boys) dizendo que o java ainda vai dominar o mundo, com a quantidade de "programadores saindo do forno".
Com uma coisa todo mundo há de concordar: os fa... entusiastas de java são mil vezes piores do que os de linux... isso quando não se trata do mesmo indivíduo ! haha
O melhor é ver 99% dos Javers (fanboy Java) falarem só do C++, parece que só existem 3 linguagens acima do Assembler. Afirmo com uma certa segurança que mais de 50% dos Javers não sabem nem que existem as linguagens VHLV (Python, Ruby, Pearl..)
O javeiro não pode falar muito de Linux, por causa da tal multiplataforma, que em teoria botava o java pra rodar igual em qualquer sistema.
Notou o "em teoria"?
www.contraditorium.com
OK ... não estão fazendo muito barulho sobre uma falha de segurança ( que não é a primeira e nem a ultima ) que ja foi corrigida e como dito não é tão "gravissima" assim ?
alias, oque tem o linux/outras linguagem a ver com isso ? e todas as coisas faladas pelos outros usuarios a ver com isso ?
revejam que é fan boy por favor ...
Menos ne cardoso ?
;)
Fernando Meyer
http://fmeyer.org
Realmente o Delphi é muito utilizado. Na minha faculdade o motivo é que apenas uns 3% ou menos(número chutado) irá gostar de programação. O Delphi acaba levando vantagem por causa do RAD.
Afinal, fazer um programa simples e bonito no Delphi é muito fácil para um programador iniciante. O problema é que o Object Pascal é uma linguagem meio chata de se trabalhar.
"Java é tão importante para o desenvolvimento do mercado tecnológico quanto o linux."
Concordo ... linux ainda é o melhor/mais usado OS para servidore do mercado
Nossa, alguem falou/criticou alguma outra linguagem ?
Depois dizem que "Javers" são chatos.
Interpretem como quiserem
Não existe melhor linguagem existe é a linguagem que você trabalha melhor!
Desculpe mais a minha é java, a sua não ? paciência.
Agora olhe e penssem quem é o Entusiasta (Fan Boy) por aqui.
vou pescar, bom final de semana !
Isso é coisa que .NETprogrammers adoram fazer. Falar mal de java.
heuheiheiuhihe
Bom, programo pouco em Java, só o basico do basico... uns programinhas de console e umas GUIs com AWT e so...
Mas uma coisa eu digo, assim que acabar a faculdade (podre, horrível, um lixo) eu vou correndo me especializar em Java. Como no vídeo indicado acima, tem java em todo lugar, os horizontes são enormes, todo mundo procura desenvolvedor Java... Tiro como exemplo onde eu trabalho... Java domina...
E não só a linguagem em si, mas as soluções, as metodologias , os modelos de desenvolvimento e tudo mais. Atualmente estou trabalhando com desenvolvimento de interfaces dinâmicas usando DHTML e AJAX (e adoro isso) além de programar em ASP e PHP, mas uma certeza eu tenho, em breve com certeza vou virar um "Javer como vocês dizem...
[]'s Renato Rodrigues (RRaver)
http://www.renatorodrigues.com | Orkut Toolbar 1.4
Ah não.. mais 45MB de JRE para baixar? Argh..
Desculpe mais a Jre tem apenas 7 ~ 8 mb
http://www.java.com/pt_BR/download/
Uma tentativa do tio Bill pra tentar impor .NET / C# como linguagens que irão dominar ^^
No mesmo link da noticia:
"Sun Microsystems says a Java security threat, the subject of an earlier Australian report, has been patched. A news story from ZDNet Australia based on a CERT advisory identified vulnerabilities within Sun's Java Runtime Environment. However, Sun representatives said the company has already patched the flaws and that there are no known exploits circulating in the wild."
Yawn. O titulo do post deveria mudar para "barriga gravissima do Carlos Cardoso". :P
Ah, crianças, se eu fosse tão burro como vocês acham que eu sou eu não estaria aqui.
A ZDNET ALTEROU a notícia. Quer a prova? Veja no cache do Google o título original "Java flaw poses widespread security threat" e todas as citações nas quais meu texto se baseou.
Caso o cache expire, aqui está uma captura da imagem...
E não, não precisa se desculpar, foi um erro compreensível de sua parte e uma grande sacanagem da ZDNet em reescrever a História assim.
Eu, pelo menos, não acho que você seja burro. Precipitado, exagerado e nada imparcial ? Talvez. Burro, não. Quanto à mudança na notícia, não é a primeira vez que isso acontece. Talvez confirmar a história com mais uma ou duas fontes (ou mesmo indo ao site da Sun para ver se eles falam algo a respeito) no futuro possa evitar essa sensação de puxão no tapete. E pode ficar tranquilo, desconfio que ninguém aqui sequer pensou em pedir desculpas. ;)
Isso é feito quando a notícia vem de fonte não-confiável. Até então a ZDNet era uma fonte confiável.
www.contraditorium.com
"É. Nós, a ZDNet, o pessoal da PureHacking. É tudo parte de um grande complô."
É um complô ....
rsss não esquenta =]
O maniacs esqueceu de falar que depois de baixar os 7 ~ 8 MB do instalador WEB, o instalador baixa o restante dos 45MB...
pois é ... errei ... na verdade é 13 ~ 14 mb
http://www.java.com/pt_BR/download/manual.jsp
Windows (instalação off-line)(tamanho do arquivo: 13.90 MB)