Início » Antivírus e Segurança » Macs de funcionários da Apple foram infectados graças ao Java

Macs de funcionários da Apple foram infectados graças ao Java

Site voltado para desenvolvedores hospedava malware

Avatar Por

Nunca vi a Apple fornecer um comunicado tão sincero relacionado à segurança de seus produtos. A companhia liderada por Tim Cook informou nesta terça-feira que os Macs de alguns funcionários foram contaminados recentemente devido a uma brecha de segurança em uma tecnologia que vem sofrendo muito deste mal: o Java mantido pela Oracle.

A agência de notícias Reuters, alegando exclusividade, noticiou mais cedo que as máquinas da Apple passaram por infecção similar à que o Facebook registrou na semana passada. Ou seja, os próprios funcionários estavam usando o computador quando um código de malware se instalou nas máquinas e começou a se disseminar entre os demais empregados da empresa.

apple-computador-display

De acordo com a Apple, um “número limitado” de máquinas estava rodando o plugin do Java para navegados, sem informar exatamente qual seria o navegador, mas é de se esperar que uma empresa do tamanho da Apple utilize vários deles em testes diários, não se limitando somente ao Safari feitos por ele mesmos. Um site voltado para desenvolvedores hospedava o malware desenvolvido especificamente para o sistema OS X.

A Apple afirma ter isolado todas as máquinas infectadas da rede corporativa, com certeza uma atitude para evitar maiores estragos. Ela nega que tenha havido roubo de dados a partir da falha no Java e informa que está trabalhando com as autoridades para “identificar a origem do malware”.

Este não é o primeiro caso de falhas de segurança decorrentes do Java. Ainda assim, a Oracle não apresenta a movimentação esperada para corrigir a situação.

Aqui no país é muito comum que bancos (viu, Itaú?) solicitem a instalação do plugin de Java para executar transações eletrônicas diretamente na web, sem ter de ir ao caixa eletrônico. Batem justamente na tecla da segurança que, em tese, o Java traria para as atividades bancárias em casa. Entretanto, as notícias recentes acerca da tecnologia mantida pela Oracle levanta suspeitas sobre o que mais pode acontecer de ruim, tendo em vista a base instalada gigantesca de máquinas rodando Java no Windows, OS X e Linux.

Configure para atualizar uma vez por semana pelo menos

Configure para atualizar uma vez por semana pelo menos

Nossa melhor recomendação: acesse o site da Oracle e instale a versão mais recente do plugin se ele realmente se faz necessário no seu dia a dia. Também vale configurar o software para pesquisar automaticamente por atualizações semanalmente ou diariamente – por padrão, o plugin do Java no Windows faz essa busca somente uma vez por mês.

Caso não use, melhor desinstalar da máquina enquanto não dão uma solução para o problema.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Gilberto Nunes
Tem seus prós e contras como toda linguagem e a questão da demora é relativa, como já disse em resposta ao comentário do trovalds, e outra ninguém é obrigado a fazer o que não quer, não gosta de Java programe em outra linguagem, mas cada um com sua opinião.
Thiago Sacramento
Caramba esse Java ta muito é perigoso!
Gaba
Caraca... tu ta vivendo em qual mundo??? 6 Bilhões de desenvolvedores kkkkkkkkkkkkkkk
Carlos Acs
Acho que foi você que não programou em Java. O Yuri tá certíssimo.
toninhoquartelgeral
Saiu uma atualização ontem. Java 7 alguma coisa 15... Mas, não adianta. Eles tapam um buraco aparece outro. Para bancos eu sugiro cadeias certificadoras. São mais seguras.
toninhoquartelgeral
Java e Flash como aplicativos na criação de games até vá, mas como plugins é até uma afronta aos tempos modernos.
Turdin
Não precisam do plugin para funcionar, mas precisam de um puta saco e a falta de sanidade mental que é gerada por se programar em java. A linguagem pode até ser robusta, mas é lenta, complicada, e principalmente, se demora um mês para se fazer o que em outra seria 1 dia. Não considero java uma ótima tecnologia, mas cada um com sua opinião né? :)
Turdin
Caramba, essa é popular, mais de 80% da população mundial é programadora java!
YanGM
E aquela linguagem brasileira, lua? Eu boto fé nela...
YanGM
Opa, essa de mudar o user agent serve pro BB?
YanGM
Um mundo completamente sem java é um mundo sem Minecraft. Melhor banir da web primeiro. Se bem que eles poderiam colocar o java em uma virtual... OH WAIT
Guilherme Macedo C.
Se mudarem, nem eu nem vc usaremos bancos online
Gilberto Nunes
Galera, aprendam a ser mais críticos e não engolir qualquer coisa que a imprensa divulga. O plugin do Java para browsers pode ser inseguro, então desabilitem apenas, mas não condenem uma ótima tecnologia que esta em praticamente tudo por uma falha dos applets. Inumeros sistemas web, sites e dispositivos feito em Java não precisam desses plugins para funcionar. E nunca é falha de segurança da empresa ou descuido do usuário ou cagada do programador, sempre é o Java, agora é a bola da vez na mídia especializada. Se informem a respeito antes de saírem acreditando em tudo que lêem, Java é uma ótima tecnologia.
Gilberto Nunes
Primeiro de tudo, se o projeto demorou mais que o previsto para ficar pronto foi falha do GERENTE DE PROJETOS e dos ANALISTAS que não souberam avaliar em qual cilada estavam se metendo. Na empresa em que trabalho ocorreu algo parecido com a tão maravilhosa tecnologia .NET que muitos vivem puxando o saco por ser mais amigável. A empresa contratada subestimou o trabalho, disseram que levaria 4 meses para desenvolver e implantar o sistema e ele foi entregue em 18 MESES. Java é mais complicado para desenvolver sim, porem é um linguagem muito boa senão não estaria nos mais diversos produtos desde celulares até impressoras. Tem pontos positivos e negativos como todas as linguagens, e muito do que se vê na mídia é sensacionalismo para ter mais pageviews.
Dymas
Oi?
Exibir mais comentários