Se você usa o plugin do Java no navegador, atenção: uma falha de segurança recém-descoberta está sendo utilizada para disseminar um malware que se comunica com servidores remotos localizados na Ásia. A Oracle ainda não liberou a correção para a falha e a recomendação padrão é desabilitar o plugin enquanto o problema não é resolvido.

A empresa de segurança FireEye publicou informações sobre a falha “dia zero”, que foi explorada com sucesso numa máquina com Firefox e a última versão do Java 7. O applet malicioso está hospedado num servidor chinês e, se for executado, faz download de um trojan Dropper. Esse tipo de cavalo de Tróia, quando instalado no computador da vítima, pode baixar outros trojans.

Falha do Java sendo explorada pela FireEye

A falha ainda não está sendo explorada em larga escala, mas a FireEye não descarta essa possibilidade. “É apenas uma questão de tempo para que uma prova de conceito seja liberada e outros usuários maliciosos utilizem esse exploit também”, disse o pesquisador Atif Mushtaq. Isso não é muito difícil, considerando que uma falha no Java (olha ele de novo) afetou 600 mil Macs em abril.

Enquanto a vulnerabilidade não é corrigida pela Oracle, a solução mais recomendada para o problema é desativar o plugin (ou simplesmente negar a execução de um applet suspeito). No Chrome, isso pode ser feito por meio do chrome://plugins; no Firefox, o Java pode ser desativado no about:addons.

Com informações: Forbes.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Luandersonn
=X "Nem concordo, nem discordo, muito pelo contrário."
YanGM
Agora desbugou.
Turdin
E é incrível como consegue ser mais lento e pesado que o elefante do Flash.
Luandersonn
Vamos amarra-las e joga-las daquele prédio de Dubai?
Walter Shoyu
Você não trabalha com desenvolvimento de software, né? Se trabalha, deveria saber disso, que está aí há muito tempo.
Walter Shoyu
Exatamente. Já até fizeram um software de conceito explorando isso, mas sem precisar de acesso físico a máquina. É um pouco mais complicado, mas ainda assim fácil de colocar em prática.
@cizenando
Para quem interessar, no Safari para OS X basta apertar "Command" + "," e ir na aba Segurança e desmarcar as opções do Java. No Safari para Windows acho que é "Crtl" + ","
Luiz Alberto
O Java tem que morrer de mãos dadas com o Flash.
Ibrahim Cássio
Bons tempos aqueles da Sun, viu... Oracle só tem cagado no Java ultimamente. Uma plataforma que era sinônimo de segurança se tornou alvo de falhas graves todo trimestre.
Luandersonn
Desculpe? Não entendi, era para mim a resposta?
J. Neto
O plugin do openjdk é o icedtea, não?!
Paulo Cerqueira
Não seria um problema, se 98% das pessoas se preocupassem em manter suas máquinas atualizadas e vivessem em um mundo que nós vivemos em que este plugin não faz falta.
Jonathan André Varella Gangi
Magina, agora ficou show!!
@xrenan
Será q é sobre isso que ele tá falando? -> http://$$www$$inovacaotecnologica$$com$$br/noticias/noticia.php?artigo=010150030624 Retirem os $
Carlos
Que viagem é essa? Nunca ouvi falar, nem achei nada sobre isso. Manda um link aí com a explicação. Ou você tá considerando que VM é "Vapor de mercúrio"?
Exibir mais comentários