Java

Novas falhas de segurança do Java permitem instalação de trojans em PCs

Diego Macêdo
1 de março de 2013
Nenhum comentário

O plugin do Java para navegadores web mais uma vez está sendo usado por hackers para atacar computadores desprotegidos. Os criminosos são capazes de utilizar uma falha de segurança do complemento para forçar o download de trojans a fim de estabelecer acesso remoto com as máquinas infectadas.

A companhia de segurança virtual FireEye foi a responsável pela identificação da falha que, mais uma vez coloca em cheque o nome de um dos plugins mais utilizados na internet. Particularmente falando, a companhia observou a ação bem-sucedida de hackers ao atacarem as versões 6 e 7 do Java. Ainda assim, o código malicioso só conseguiu funcionar quando os computadores infectados acessaram páginas da web também infestadas. (mais…)

Oracle libera Update 13 do Java e corrige 50 vulnerabilidades

Diego Macêdo
2 de fevereiro de 2013
Nenhum comentário

A Oracle anunciou nesta sexta-feira (1/2) que liberou o Java7 Update 13, que corrige 50 vulnerabilidades. Destas, 44 afetam especificamente o plugin do software em navegadores – ou seja, podem ser exploradas em desktops por meio de aplicações web e applets Java.

Segundo o site The Next Web, a atualização vem completamente fora de escala – ela foi originalmente programada para 19 de fevereiro, mas o motivo para a pressa é que a empresa foi notificada sobre “uma das vulnerabilidades estar sendo ativamente explorada na rede e afeta o Java Runtime Environment dos browsers”. (mais…)

Java é atualizado, mas ainda é ameaça à segurança dos usuários

Diego Macêdo
29 de janeiro de 2013
Nenhum comentário

As novas configurações de segurança do Java, projetadas para bloquear ataques drive-by download do navegador, podem ser contornadas por crackers, disse um pesquisador no domingo (27/1). Vale lembrar que ataques desse tipo instalam automaticamente malwares nas máquinas de usuários que visitam sites comprometidos.

A notícia veio na sequência de várias e embaraçosas vulnerabilidades 0-day, e do recente compromisso assumido pelo chefe de segurança do Java de que a sua equipe corrigiria os bugs no software. (mais…)

Está na hora de reescrever o Java do zero, alerta Bitdefender

Diego Macêdo
19 de janeiro de 2013
Nenhum comentário

Se a última vulnerabilidade do Java significa alguma coisa, é que está na hora de a Oracle reescrever a linguagem de programação.

Ao menos é o que acha Bogdan Botezatu, analista sênior de ameaças online da Bitdefender. A empresa de antivírus com sede na Romênia estima que ao menos 100 milhões de computadores estejam vulneráveis a ataques por conta da última vulnerabilidade 0-day do Java.

“A Oracle precisa pegar alguns componentes centrais do Java e escrevê-los do zero”, disse o especialista, em uma entrevista. (mais…)

Oracle lança patch que pode acabar com brecha na segurança do Java

Diego Macêdo
14 de janeiro de 2013
Nenhum comentário

Na semana passada, foi aberto para todo o público que a última atualização do Java trazia uma brecha de segurança. Esta brecha permitia que hackers instalassem aplicativos no seu computador sem que você tivesse conhecimento. Agora, depois de muitas críticas, a Oracle, empresa responsável pelo plugin, lançou uma nova atualização para acabar com o problema.

Durante a última semana, diversos pontos da internet revelaram que a versão atual do Java estava corrompida, de modo que hackers poderiam se aproveitar para instalar aplicativos maliciosos no seu computador sem que você soubesse. A falha estava tão aparente que poderia ser explorada com facilidade. (mais…)

Nova falha do Java ameaça todos os PCs e não tem correção

Diego Macêdo
10 de janeiro de 2013
Nenhum comentário

Uma vulnerabilidade Java anteriormente desconhecida (também chamada de 0-day) e ainda sem correção está sendo utilizada em ataques por cibercriminosos para infectar computadores com malware, de acordo com pesquisadores em segurança. E o Brasil está entre os países mais afetados.

Um pesquisador de malware independente, que usa o pseudônimo de Kafeine, reportou nesta quinta (10) a existência do exploit na rede. Crackers estão usando tais kits de exploração para silenciosamente instalar o malware nas máquinas dos usuários que visitam sites comprometidos – ataques conhecidos como drive-by download. (mais…)

Alerta: Malware ataca servidores HTTP baseados em Java

Diego Macêdo
7 de janeiro de 2013
Nenhum comentário

Pesquisadores em segurança da empresa de antivírus Trend Micro identificaram um tipo de malware que tem como alvo servidores HTTP baseados em Java. O vírus, com função backdoor (porta dos fundos), permite que crackers executem comandos maliciosos nos sistemas de base.

A ameaça, conhecida como BKDR_JAVAWAR.JG, vem em forma de JavaServer Page (JSP), um tipo de página que pode ser implantada e servida apenas por um servidor web especializado em servlet container, como o Apache Tomcat.

Uma vez que essa página é implantada, o cracker pode acessá-la remotamente e utilizar as funções do browser, realizar uploads e downloads, editar, excluir, ou copiar arquivos do sistema infectado utilizando uma interface web. Essa é uma funcionalidade similar a fornecida por backdoors baseados em PHP, popularmente conhecidos como PHP web shells. (mais…)

Nova vulnerabilidade encontrada no Java: 1 bilhão de usuários afetados

Diego Macêdo
25 de setembro de 2012
Nenhum comentário

Um novo dia, uma nova vulnerabilidade é encontrada no Java. Mas diferente da falha relatada no mês passado, a nova parece ser um pouco mais séria. Segundo a empresa que a descobriu, chamada Security Explorations, a falha afeta todos os navegadores atuais com o plugin do Java nas versões 5, 6 e 7. Eles afirmam que todos os 1 bilhão de usuários do plugin estão vulneráveis.

Especificamente, a empresa cita que as versões Java SE 5 Update 22, Java SE 6 Update 35 e Java SE 7 Update 7 (que são as mais recentes) contém a vulnerabilidade. A falha permite driblar uma restrição de segurança da máquina virtual de Java, a conhecida sandbox, o que abre a possibilidade de execução de códigos maliciosos no computador. (mais…)