Java 0-DAY protection Firefox (:



Atualização - 18 de janeiro de 2013
Mozilla está estendendo clique para jogar para Java 7u11 devido a relatos de código de exploração disponível para 7u11 e informações que todos os elementos do bug Java original não foram totalmente abordados pela Oracle no patch 7u11.
Atualização - 13 de janeiro de 2013
A Oracle lançou uma atualização para corrigir essa vulnerabilidade. Leia mais aqui e baixar as atualizações aqui .
Questão
Mozilla está ciente de uma vulnerabilidade de segurança na versão atual do Java (Java 7 Update 10) que está sendo explorada ativamente e afeta qualquer navegador usando o plugin Java. Usuários do Firefox podem ser vulneráveis ​​a esse problema se eles têm o plug-in Java instalado no seu navegador. Informações sobre como verificar as extensões instaladas podem ser encontrados aqui .
Impacto
Um invasor pode explorar essa vulnerabilidade para executar software malicioso na máquina da vítima. Esta vulnerabilidade está sendo ativamente usadas em ataques e do código de exploração maliciosa também está disponível em kits de exploração comuns.
Estado
Não há correção disponível no momento para este problema da Oracle.Para proteger os usuários do Firefox que permitiram Clique Para Jogar para versões recentes do Java em todas as plataformas (Java 7u9, 7u10, 6u37, 6u38). Os usuários do Firefox com versões antigas do Java já estão protegidos pelo plugin existente bloqueio ou Clique Para Jogar defesas.
O clique para jogar recurso garante que o plugin Java não irá carregar a menos que um usuário clica especificamente para permitir o plugin. Isso protege os usuários contra drive-by exploração, uma das técnicas de exploração mais comuns usadas para comprometer os usuários vulneráveis. Clique para jogar também permite aos usuários habilitar o plugin Java em uma base per-site se absolutamente necessário o plugin Java para o site.

Tela de demonstração do Clique Para Jogar
 Informações Adicionais
Nós incentivamos os usuários a sempre manter plugins atualizados. Visite o site de verificação do plugin  para atualizar plugins agora.
Informações para desativar completamente o plugin Java podem ser encontradas na página seguinte: http://support.mozilla.org/kb/How para desligar applets Java
Michael Coates = Diretor de Segurança de Garantia firefox 
Java 0-DAY protection Firefox (: Java 0-DAY protection Firefox (: Reviewed by Kembolle Amilkar on domingo, janeiro 20, 2013 Rating: 5

Nenhum comentário