Oracle lança patch que pode acabar com brecha na segurança do Java

image_pdfimage_print

Na semana passada, foi aberto para todo o público que a última atualização do Java trazia uma brecha de segurança. Esta brecha permitia que hackers instalassem aplicativos no seu computador sem que você tivesse conhecimento. Agora, depois de muitas críticas, a Oracle, empresa responsável pelo plugin, lançou uma nova atualização para acabar com o problema.

Durante a última semana, diversos pontos da internet revelaram que a versão atual do Java estava corrompida, de modo que hackers poderiam se aproveitar para instalar aplicativos maliciosos no seu computador sem que você soubesse. A falha estava tão aparente que poderia ser explorada com facilidade.

Por estar presente em milhares de sites, até mesmo o Departamento de Segurança Nacional dos Estados Unidos divulgou um comunicado alertando a todos e pedindo para que o plugin fosse desativado até que uma solução fosse encontrada. Isso veio com uma nova atualização lançada pela Oracle. Ela deve fechar a brecha e tornar obrigatório que toda ação diferente do normal iniciada pelo Java necessite da aprovação do usuário para ser aplicada.

A desconfiança continua

Mesmo com o lançamento do novo update, especialistas em segurança na internet ainda estão com o pé atrás em relação ao Java. Isso se tornou ainda mais evidente com a declaração de Adam Godwiak que, em uma entrevista à Reuters, disse que não acredita que a última atualização é suficiente e que não ousaria em dizer que o Java é seguro para os usuários.

Até que uma solução mais concreta seja aplicada pela Oracle, o jeito é desativar o plugin no computador, utilizando-o apenas em casos especiais.

Oracle lança patch que pode acabar com brecha na segurança do Java.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!