(Atualizada) Uma nova vulnerabilidade de segurança do Java está a ser ameaçada por um exploit recente, que poderá colocar em risco computadores baseados em Windows, Linux ou Mac OS X, mesmo que utilizem diferentes browsers.
De acordo com informações do The Register, o exploit já em circulação utiliza uma primeira vulnerabilidade do Java para se alojar em zonas restritas (applets sun.awt.SunToolkit), usando depois um segundo bug para desactivar o SecurityManager.
O site cita um investigador em segurança informática argentino, Esteban Guillardoy, que refere "a beleza desta falha" pelo facto de ser multiplataforma, o que considera poder vir atornar-se "no canivete suíço para testes de intrusão dos próximos anos".
Em termos práticos, a falha permite que os piratas espalhem malware por vários sites e que simplesmente levem os utilizadores a visitá-los, realizando-se a transferência sem qualquer ação de quem usa o computador.
As vulnerabilidades encontradas no Java em relação ao denominado exploit Gondvv surgiram com o Java 7.0, disponibilizado em Julho de 2011. Ou seja, os especialistas sugerem que a versões 6 e anteriores do Java não são afetadas mas, ironicamente, os detentores de máquinas baseadas em Mac OS X com o sistema devidamente atualizado estão mais vulneráveis a ataques.
Para já a Oracle mantém o silêncio relativamente a esta falha, pelos que os especialistas de segurança informática citados pelo The Register - CERT e F-Secure - aconselham a desativação do Java nos browsers como a melhor forma de estar imune a este tipo de ataques.
Entretanto, a Oracle acaba de disponibilizar no seu site um alerta e o respetivo patch relativos a esta falha de segurança, bem como a outras duas vulnerabilidades detetadas no Java, quando usado em browsers.
Escrito ao abrigo do novo Acordo Ortográfico
Nota da Redação: A notícia foi atualizada com o link para a atualização fornecida pela Oracle. Foi corrigido um erro na designação do sistema operativo da Apple afetado pela falha.
Pergunta do Dia
Em destaque
-
Multimédia
Robot Clone leva humanização a novos níveis de realismo com braços e músculos artificiais -
App do dia
Pegada é uma espécie de Tinder versão “quatro patas” para juntar cachorros em matches perfeitos -
Site do dia
Noteey é um recurso online para explorar pensamentos e ideias de forma visual -
How to TEK
Converse diretamente com o Gemini a partir da pesquisa do Chrome e utilize o Google Lens no browser
Comentários