Início » Aplicativos e Software » Oracle atualiza Java, mas duas novas falhas surgem

Oracle atualiza Java, mas duas novas falhas surgem

Pesquisador afirma que Oracle não corrigiu uma das falhas conhecidas

Paulo Higa Por

As coisas não estão indo muito bem para a Oracle. Menos de uma semana após a liberação de uma correção para uma grave falha de segurança no Java, pesquisadores descobriram duas novas vulnerabilidades no plugin. Após análises, especialistas em segurança criticaram a atualização para o Java 7 Update 11, dizendo que a Oracle corrigiu apenas uma das brechas conhecidas.

O pesquisador Adam Gowdiak, da Security Explorations, confirmou na lista de emails Full Disclosure que ainda é possível ultrapassar a barreira de proteção do Java na versão mais recente. Sem dar muitos detalhes, ele criou um exploit que usa duas vulnerabilidades diferentes do Java e enviou o código para a Oracle, que está analisando o problema.

Gowdiak disse ao Softpedia que só foi possível explorar a falha descoberta na semana passada porque a Oracle não corrigiu uma vulnerabilidade antiga, descoberta em agosto do ano passado — isso porque um grande pacote de correção foi liberado no mês de outubro. Uma brecha no MBeanInstantiator permite que um código malicioso seja executado com privilégios elevados, e ela ainda está presente.

Como sempre, a recomendação é desativar ou desinstalar o Java. Para quem ainda precisa dele, uma opção é usar dois navegadores: um com o Java desativado, para acessar sites em geral, e outro com o Java ativado, para acessar sites que exigem o plugin (como bancos). Quem usa Chrome também pode ativar o click-to-play, que executa um plugin somente quando o usuário autorizar.

Com informações: threatpost.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Thanara Corrêa
Java já poderia ser considerado sinônimo de falha!
Rodrigo Fante
Eu diria Applet Java existir é uma falha. Java como linguagem é uma excelente ferramenta, já applets são uma gambiarra que deveria ser extinta o quanto antes.
Rodrigo Fante
Eu diria Apple Java existir é uma falha. Java como linguagem é uma excelente ferramenta, já applets são uma gambiarra que deveria ser extinta o quanto antes.
Carlos Pacheco
Caramba, a Oracle é muito ruim... Já estragaram o OpenOffice e o Java ta na mira. Se não me falhe a memória, o OpenSolaris também foi "estragado". Parece que a Oracle pegou a Sun só para estragar com as coisas...
Gilberto Nunes
Lá vem os fanboys falando asneira. Só fala mal do Java quem não tem capacidade de entender a linguagem, assim como falam mal do Linux e todas as tecnologias opensource. Ela é mais complexa que .NET? Pode até ser, mas se fosse tão ruim quanto assim não estaria em tantos dispositivos das mais variadas categorias, desde sistemas web e smartphones até impressoras. Com relação as falhas de segurança, realmente existem e devem ser corrigidas, mas qual tecnologia é totalmente segura nos dias de hoje?
viniciusghietti
Acho que esta na hora de alguem criar um outro plugin para rodar no lugar de java *-* Google, Apple, Microsoft... Vamos lah! façam algo util! Hehe
Fábio de Jesus
Cara, agora vc disse uma verdade absoluta!!
William Nascimento
A Oracle não tá dando conta de 'concertar' uma falha em seu produto/serviço. Isso é uma vergonha. Kkk
Bruno Rodrigues
Ta feio o negocio para a oracle
Turdin
Java existir já é uma falha.
Dymas
É como cortar a cabeça de uma Hídra.
daviddiniz
Quem usa Windows 8 pode baixar o Aplicativo do banco na Windows Store.
Marcus Romeu M. Cordeiro
Essa falha pergou nós, brasileiros, de surpresa. Na empresa que trabalho, usamos JAVA para acesso ao Banco do Brasil, Bradesco e Caixa. Ambos utilizam o plugin para dar acesso a conta para movimentação, pagamentos, etc. O problema que esse plugin é único disponível e não existem substitutos. Há alguns anos trás, utilizava-se o MSJVM da microsoft que foi aponsentado na época do lançamento do windows xp e que utilizamos por muito tempo na empresa. Hoje o MSJV foi substiuiído totalmente pelo JAVA da Oracle. Então, estamos de mãos atadas!!! Espero que essa falha seja corrigida e possamos utilizar os micros com tranquilidade pois suspender esse serviço seria retroagir no tempo. Seria uma perda de tempo termos que ir às agências para realizar operações simples como tirar extratos e saldos.
Paulo Zanatta
Quando eliminar essa vulnerabilidade, surgirão outras... e a vida continua.