Falha de segurança no Java ainda não tem correção

Kaspersky diz que vulnerabilidade está sendo explorada em sites brasileiros.
Recomendação é desativar ou desinstalar o plugin do Java.

Paulo Higa
Por
• Atualizado há 3 dias
Falha de segurança no Java atinge sites brasileiros e ainda não foi corrigida
Falha de segurança no Java atinge sites brasileiros e ainda não foi corrigida

Uma falha de segurança recém-descoberta no plugin do Java desenvolvido pela Oracle pode permitir que uma pessoa maliciosa execute comandos remotos no computador da vítima. A Oracle ainda não liberou uma correção e a vulnerabilidade está sendo explorada em sites de alto tráfego. O governo dos EUA chegou a emitir um comunicado recomendando que os usuários deixem de usar o Java.

Um pesquisador francês conhecido como Kafeine explicou em seu blog que a falha estava sendo explorada em um site com centenas de milhares de acessos diários, o que propaga a vulnerabilidade rapidamente. O BlackHole Exploit Kit e o Cool Exploit Kit, duas ferramentas usadas por crackers para distribuir malwares, já estão se aproveitando da falha de segurança.

A empresa de segurança AlienVault reproduziu a falha com sucesso executando um comando para abrir o aplicativo Calculadora numa máquina com Windows XP e Java 7 Update 10, com todas as correções de segurança aplicadas. O pesquisador Kurt Baumgartner, da Kaspersky Lab, diz que a falha se propagou por sites de notícias, de previsão do tempo e de conteúdo adulto de vários países, especialmente do Reino Unido, da Rússia e do Brasil.

Enquanto a Oracle não libera uma correção de segurança, a recomendação é desativar o plugin do Java no seu navegador. Se você possui e não usa o plugin do Java (para acessar sites bancários, por exemplo), o melhor a fazer é desinstalá-lo. Não é a primeira vez que uma falha do Java é explorada em larga escala — uma rápida pesquisa nas notícias já publicadas pelo Tecnoblog deixa isso bem claro.

Com informações: Ars Technica, CNET, FolhaThe Next Web.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados

O que é Java? [Guia para iniciantes]
O que é Java? [Guia para iniciantes]
Como ativar o Java no Firefox
Como ativar o Java no Firefox
Como jogar Minecraft no PC [Requisitos Mínimos]
Como jogar Minecraft no PC [Requisitos Mínimos]
Imposto de Renda 2021 não exige instalação do Java para rodar no PC
Imposto de Renda 2021 não exige instalação do Java para rodar no PC
Como decidir qual versão do Minecraft baixar?
Como decidir qual versão do Minecraft baixar?
Como corrigir o erro JavaScript: void (0) no navegador
Como corrigir o erro JavaScript: void (0) no navegador
Google vence disputa judicial contra Oracle sobre uso do Java no Android
Google vence disputa judicial contra Oracle sobre uso do Java no Android
O plugin do Java para navegadores vai ser descontinuado. Ainda bem!
O plugin do Java para navegadores vai ser descontinuado. Ainda bem!
O que é um plugin?
O que é um plugin?
Por que eu ainda uso Python, mesmo depois de quase 20 anos
Por que eu ainda uso Python, mesmo depois de quase 20 anos