Oracle lança patch que pode acabar com brecha na segurança do Java

Na semana passada, foi aberto para todo o público que a última atualização do Java trazia uma brecha de segurança. Esta brecha permitia que hackers instalassem aplicativos no seu computador sem que você tivesse conhecimento. Agora, depois de muitas críticas, a Oracle, empresa responsável pelo plugin, lançou uma nova atualização para acabar com o problema.

Durante a última semana, diversos pontos da internet revelaram que a versão atual do Java estava corrompida, de modo que hackers poderiam se aproveitar para instalar aplicativos maliciosos no seu computador sem que você soubesse. A falha estava tão aparente que poderia ser explorada com facilidade.

Por estar presente em milhares de sites, até mesmo o Departamento de Segurança Nacional dos Estados Unidos divulgou um comunicado alertando a todos e pedindo para que o plugin fosse desativado até que uma solução fosse encontrada. Isso veio com uma nova atualização lançada pela Oracle. Ela deve fechar a brecha e tornar obrigatório que toda ação diferente do normal iniciada pelo Java necessite da aprovação do usuário para ser aplicada.

A desconfiança continua

Mesmo com o lançamento do novo update, especialistas em segurança na internet ainda estão com o pé atrás em relação ao Java. Isso se tornou ainda mais evidente com a declaração de Adam Godwiak que, em uma entrevista à Reuters, disse que não acredita que a última atualização é suficiente e que não ousaria em dizer que o Java é seguro para os usuários.

Até que uma solução mais concreta seja aplicada pela Oracle, o jeito é desativar o plugin no computador, utilizando-o apenas em casos especiais.

Oracle lança patch que pode acabar com brecha na segurança do Java.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *