RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Múltiplas Vulnerabilidades no Sun Java

Technical Cyber Security Alert TA08-193A

[CAIS, 14.07.2008-14:48, revisão 01]


O CAIS está repassando o alerta do US-CERT, intitulado "TA08-193A - Sun Java Updates for Multiple Vulnerabilities", que trata de 13 vulnerabilidades que afetam diversas versões do Sun Java Runtime Environment.

Caso um atacante consiga explorar com sucesso algumas destas vulnerabilidades, ele poderá ler ou alterar dados armazenados em um sistema vulnerável, contornando mecanismos de segurança e comprometendo estes sistemas.

Uma vez que uma das principais características de aplicações Java é a portabilidade, a capacidade de executar aplicações em diversos sistemas operacionais (Windows, distribuições Linux) e classes de dispositivos (PCs, celulares) torna estas vulnerabilidades ainda mais críticas e devem ser corrigidas por meio de atualização o mais breve possível.

Hoje Sun Java e Adobe Flash são dois plugins de navegador essenciais para o usuário de Internet, seja para Microsoft Internet Explorer ou Mozilla Firefox. O CAIS recomenda que as atualizações destas duas aplicações sejam instaladas sempre o mais rápido possível.
 
 
Sistemas afetados

  • JDK e JRE 6 Update 6 e anteriores
  • JDK e JRE 5.0 Update 15 e anteriores
  • SDK e JRE 1.4.2_17 e anteriores
  • SDK e JRE 1.3.1_22 e anteriores
  
 
Correções disponíveis

Recomenda-se fazer a atualização para as versões disponíveis em:


Se você não for um desenvolvedor de aplicações Java é bem provável que a versão de Java adequada para você seja Java Runtime Environment (JRE). O ambiente JRE é o estritamente necessário para a execução de aplicações desenvolvidas em Java, normalmente páginas Web com "applets" Java.

O CAIS recomenda a remoção de todas as versões anteriores de JRE antes da instalação da última versão disponível. Lembramos, entretanto, que existe a possibilidade de incompatibilidade entre aplicações Java desenvolvidas em versões mais antigas e versões mais novas de JRE. Se você for um usuário corporativo por favor consulte o departamento responsável antes de qualquer atualização.
 
 
Mais informações

 
Identificador CVE (http://cve.mitre.org): CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3108CVE-2008-3109, CVE-2008-3110CVE-2008-3111, CVE-2008-3112CVE-2008-3113, CVE-2008-3114CVE-2008-3115



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303