A guerra está lançada =D
http://idgnow.uol.com.br/seguranca/2007/07/11/idgnoticia.2007-07-11.9332764867/
Olá
Esta notícia está incompleta como geralmente acontece com o que vem do IDG. No mínimo é preciso acrescentar quais versões o eEye apontou como tendo falhas no Java Web Start:
[]s
Luca
esse and bellow ficou estranho…então abaixo do Tiger não tem essa falha?
Olá
O texto é claro: sistemas afetados: Java 6 até update 1 e todas as versões iguais ou anteriores ao Java 1.5 update 11
Segundo o texto,os únicos consertados são o Java 6 update 2 e o Java 1.5 update 12. Não sei se o Java 1.4.2 update 15 está a salvo.
Estes problemas dificilmente afetam sites com administradores de redes atentos que assinam todo tipo de informação de segurança e atualizam os sistemas sempre. Os afetados são os Manés que dormem no ponto ou empresas muito burocratizadas que levam tempo demais para agir.
[]s
Luca
Putz vou para de usar Java, ainda vou ser invadido e vão formatar meu PC!
:twisted:
Pra mim isto cheira a concorrência cutucando, pelo artigo estão dramatizando muito, e criticando exageradamente a Sun, onde estão tomando as medinas em um processo normal, como outras empresas como Microsoft tb fazem, ou melhor não fazem, mas a Sun pelo menos faz, :twisted: .
Estão resolvendo e boa, acho q não precisavam criticar tanto, pelo artigo parecem q tão querendo queimar um pouco o filme do Java… foi a idéia q fiquei… :roll:
É lógico que esta critica tem o dedo de alguem, na minha máquina tenho XP, todo dia tem atualização de segurança e pelo menos uma vez por semana ou mais este update é marcado como critico.
Se fosso pra dar tanto valor assim a estes bugs a M$ tinha que sair no fantástico :twisted:
Cara se você usa XP e tem atualização de segurança TODOS OS DIAS, ou você está mentindo ou seu XP é diferente do meu.
Você usa o XP Sitio do Pica-Pau Amarelo é?
Segundo sua lóigica absurda, devo presumir que foram os programadores do windows que progamaram essa parte do código sujeito a brecha de segurança. Porque a notícia fala de um problema no produto da Sun e você já vem falar que o windows XP também tem problema, o que isso tem a ver meu deus? É um complô do windows pra queimar o java? Tenha paciência.
Por que todos acham que a culpa de tudo é da Microsoft?
Sempre que se fala de algo aqui de alguma falha ou desvantagem no Java, acaba caindo na p… da Microsoft.
Vamos ter um pouquinho mais de criatividade pessoal…
Não sou fã do Windows mas temos que admitir que para o usuário final é o mais amigável para uso.
Valeu!!
Olá
Antes que a discussão se prolongue, sugiro que leiam de novo a mensagem. A vulnerabilidade é um caso especial do Java Web Start que só pode ser explorada devido a uma característica do IE 7 e que já foi corrigida nas versões mais recentes. Se você usa Java Web Start no IE7 atualize seu JRE.
Mais sobre este assunto em http://www.heise-security.co.uk/news/91956
Esta não foi a primeira vulnerabilidade do Java e não será a última. Como disse antes, estas vulnerabilidades só costumam afetar administradores e sistemas relapsos. Com o volume de informações disponíveis hoje em dia, qualquer administrador meia boca mantém seu sistema imune com facilidade.
[]s
Luca
Não to culpando ninguem, só quiz dizer que uma simples atualização não mereçe tanta falação. Agora quanto a questao de a atualização dop XP, to com o meu XP desatualizado faz duas semanas e tem 13 updates para fazer, na media da mais de 1 por dia.
Tinha que ser, tinha que ser… :twisted: :twisted: :twisted:
Sinceramente, muito barulho por causa de um problema já resolvido.
Pelo que entedi o MeioBit não acha isso :S
Nessa matéria
olhem os comentarios :shock:
é só falar alguma coisa é vem algum chato e azucrina tudo …
Olá
[quote=maniacs]Pelo que entedi o MeioBit não acha isso :S
Nessa matéria
olhem os comentarios :shock:
é só falar alguma coisa é vem algum chato e azucrina tudo …[/quote]
Há muitos anos acompanho sites de segurança e nunca vi um texto tão tolo como o deste link. Motivos:
-
Não mostra qual a vulnerabilidade
-
Não mostra quais versões afetadas
Nem sei quem é este tal de Carlos Cardoso, mas para mim ficou a péssima imagem de um boateiro que não sabe explicar o boato.
Os comentários parecem vindos de gente que não costuma ler tópicos sobre segurança pois também não explicam nada.
[]s
Luca
[quote=Luca]Nem sei quem é este tal de Carlos Cardoso, mas para mim ficou a péssima imagem de um boateiro que não sabe explicar o boato.
Os comentários parecem vindos de gente que não costuma ler tópicos sobre segurança pois também não explicam nada.[/quote]
Bingo!
Ele 'e um desses pro-blogguers, o trabalho dele eh criar caso pra escrever 
[quote=fmeyer][quote=Luca]Nem sei quem é este tal de Carlos Cardoso, mas para mim ficou a péssima imagem de um boateiro que não sabe explicar o boato.
Os comentários parecem vindos de gente que não costuma ler tópicos sobre segurança pois também não explicam nada.[/quote]
Bingo!
Ele 'e um desses pro-blogguers, o trabalho dele eh criar caso pra escrever [/quote]
Agora que você falou faz sendito… muito …
Chega a ser engraçado … …
achei tudo isso muito engraçado, mas estou com medo imagina o quanto devemos ser manipulados por noticias desse nivel em areas que desconhecemos. 
entao… eu acabei de ler esta:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102934-1
e como podem ver, eh oficial.
[]´s
Olá
Nunca deixou de ser oficial pois faz tempo que a Sun já lançou a correçao.
[quote=Sun(sm) Alert Notification]State: Resolved
Date Released: 31-May-2007, 29-Jun-2007
Date Closed: 29-Jun-2007
Date Modified: 29-Jun-2007, 10-Jul-2007[/quote]
É como eu disse antes, só os bobos que não fazem atualizações de segurança. Há empresas burras que insistem em manter programadores como administradores de rede. Talvez estas possam ser afetadas porque dificilmente os programadores tem tempo de se manter atualizado nas questões de segurança.
[]s
Luca
oi luca,
vc tinha q ver o escandalo q esta no site do terra.
http://tecnologia.terra.com.br/
quem ve parece q o mundo esta acabando 
[]´s