Um grupo de investigadores polacos alertou para a existência de duas falhas nunca antes detetadas no Java 7 para navegadores de Internet. A Oracle já está a par da situação e está a investigar as provas reunidas pelos programadores de leste para trabalhar numa solução.

A empresa Security Explorations enviou à tecnológica norte-americana provas da possibilidade de execução de código malicioso nos computadores vulneráveis. Como relata o ZDNet, num dos bugs identificados a Oracle considera que é um "comportamento permitido", o que mostra o lado permissivo e pouco rígido com que a criadora do plug-in aborda a questão da segurança.

O Java tem estado debaixo de fogo nos últimos meses devido às constantes vulnerabilidades que são encontradas, e a par do Adobe Reader, são consideradas como as principais causas que levaram à invasão de dispositivos de empresas como o Facebook, a Apple e o Twitter.

O investigador Adam Gowdiak, da empresa de segurança polaca, em declarações ao Computer World mostrou-se surpreendido pelos ataques que as gigantes tecnológicas sofreram nos últimos tempos devido às falhas no Java.

Em 2013 a Oracle já endereçou duas correções de alta prioridade para reparar os bugs até então descobertos. Alguns investigadores consideram as atualizações inconsequentes e dizem mesmo que seriam precisos dois anos para que a empresa responsável pelo Java 7 conseguisse eliminar todos as vulnerabilidades.

Alguns especialistas de cibersegurança citados pela imprensa internacional estão a aconselhar de novo todos os internautas a desativarem o plug-in dos browsers e a utilizarem-no apenas quando for mesmo necessário.


Escrito ao abrigo do novo Acordo Ortográfico