A Oracle está a atualizar o Java para navegadores de Internet depois de ter descoberto que havia duas novas falhas de segurança no plug-in que estavam a ser exploradas pelos hackers. O update estava inicialmente previsto para abril mas a tecnológica norte-americana decidiu agir antecipadamente.

Devido à "severidade" das vulnerabilidades, a Oracle recomenda a atualização do Java "o mais rápido possível", como pode ler-se na página onde a tecnológica detalha os pormenores da atualização.

Os bugs permitem uma exploração remota por parte dos piratas sem ser necessário o acesso a dados de autenticação, podendo ser executados através de uma rede aberta. O esquema usado é semelhante ao de outras situações: os internautas são levados a visitarem páginas previamente definidas e infetadas com malware - o trojan McRat -, que depois executa código malicioso no PC das vítimas e infiltra-se nos ficheiros do sistema.

As vulnerabilidades não afetam o Java utilizado em servidores, aplicações de desktop independentes ou aplicações Java embutidas. A atualização destina-se às versões 5,6 e 7 do software para browsers.

O plug-in para navegadores de Internet da Oracle tem atravessado meses difíceis. Desde janeiro que têm sido encontradas falhas e algumas das maiores tecnológicas norte-americanas, como a Apple, Facebook, Microsoft e Twitter, foram vítimas de ataques, alguns provocados pelas falhas de segurança que o Java continha.

O plug-in tem sido desaconselhado por especialistas de segurança que consideram como insuficientes os esforços da Oracle na atualização do software.


Escrito ao abrigo do novo Acordo Ortográfico