A Oracle atualizou o plug-in Java para todos os browsers após a descoberta de uma vulnerabilidade de segurança crítica na semana passada. Apesar do update, alguns investigadores ainda consideram que os computadores continuam expostos a malware através do software.

Um investigador polaco da Security Explorations, Adam Gowdiak, que já descobriu outras vulnerabilidades no Java em situações passadas, afirma que a atualização da Oracle continua a deixar em aberto muitas falhas de segurança críticas, que podem ser usadas pelos hackers para roubar quase todo o tipo de informações dos computadores dos utilizadores.

"Não nos atrevemos a dizer aos utilizadores que é seguro ativarem o Java outra vez", acrescentou em conversa com a Reuters.

Um especialista da empresa de segurança Rapid7, HD Moore, considerou à agência noticiosa que vão ser precisos cerca de dois anos para que a Oracle consiga resolver todos os problemas de segurança que o Java tem. "O mais seguro é assumir que o Java vai estar sempre vulnerável", disse HD Moore.

A empresa responsável pelo plug-in já reagiu ao dizer que corrigiu duas vulnerabilidades no software e elevou o nível de segurança para "alto", o que torna mais difícil a ação de malwares que tentem afetar os computadores sem que os utilizadores não se apercebam. Para que os applets sejam executados vai ser necessária permissão por parte de quem controla o dispositivo.

O US Computer Emergency Readiness Team (US-CERT), um departamento que faz parte da divisão de segurança interna dos EUA, aconselhou os utilizadores a desligarem o plug-in dos navegadores de Internet. O Java só deve ser executado pontualmente e nos casos em que seja mesmo necessário.


Escrito ao abrigo do novo Acordo Ortográfico