terça-feira, 28 de agosto de 2012

Java tem falha crítica e código de exploração já circula na web

Especialistas em segurança estão alertando para uma falha crítica no Java Runtime Environment (JRE), software mantido pela Oracle para executar programas criados na linguagem de programação Java. A brecha permite que um site execute códigos no sistema sem a autorização do usuário, permitindo a instalação imediata de um vírus após a visita a um site.

De acordo com Atif Mushtaq, especialista da empresa de segurança FireEye, o código está sendo abrigado em um servidor na China e usado para instalar a praga digital "Poison Ivy", que dá o controle total do sistema infectado para os criminosos.

Especialistas do coletivo DeepEnd Research conseguiram reproduzir o problema em todos os navegadores, exceto no Chrome. No entanto, testes da publicação alemã "heise" conseguiram fazer o código funcionar também no navegador do Google.

A DeepEnd Research possui uma correção temporária para o problema, mas não disponibilizou publicamente. De acordo com o coletivo, a melhor solução é desativar o Java no navegador web. O mesmo conselho foi dado pelo site "The H".

"Vale considerar a opção de mandar o plug-in do Java pastar de vez. Afinal, encontrar uma página web que usa o Java para fins legítimos é incomum hoje em dia. Um navegador secundário pode ser instalado para acessar páginas que não podem evitar de usar o Java. Aplicativos do Java locais vão funcionar normalmente quando o plug-in estiver desativado", afirmou a publicação.

O conselho da publicação "The H" e do coletivo DeepEnd Research é o mesmo dado pela coluna "Segurança Digital" do G1 em agosto de 2011: LEIA AQUI

Os especialistas do DeepEnd Research observaram que havia boatos sobre uma nova falha do Java em circulação desde o dia 10 de agosto. Ainda não se sabe se a falha em questão é a mesma que está em uso na web ou se agora existem duas brechas no Java.

FONTE: CorpTV

Nenhum comentário:

Postar um comentário