A Oracle está a atualizar o Java para navegadores de Internet depois de ter descoberto que havia duas novas falhas de segurança no plug-in que estavam a ser exploradas pelos hackers. O update estava inicialmente previsto para abril mas a tecnológica norte-americana decidiu agir antecipadamente.
Devido à "severidade" das vulnerabilidades, a Oracle recomenda a atualização do Java "o mais rápido possível", como pode ler-se na página onde a tecnológica detalha os pormenores da atualização.
Os bugs permitem uma exploração remota por parte dos piratas sem ser necessário o acesso a dados de autenticação, podendo ser executados através de uma rede aberta. O esquema usado é semelhante ao de outras situações: os internautas são levados a visitarem páginas previamente definidas e infetadas com malware - o trojan McRat -, que depois executa código malicioso no PC das vítimas e infiltra-se nos ficheiros do sistema.
As vulnerabilidades não afetam o Java utilizado em servidores, aplicações de desktop independentes ou aplicações Java embutidas. A atualização destina-se às versões 5,6 e 7 do software para browsers.
O plug-in para navegadores de Internet da Oracle tem atravessado meses difíceis. Desde janeiro que têm sido encontradas falhas e algumas das maiores tecnológicas norte-americanas, como a Apple, Facebook, Microsoft e Twitter, foram vítimas de ataques, alguns provocados pelas falhas de segurança que o Java continha.
O plug-in tem sido desaconselhado por especialistas de segurança que consideram como insuficientes os esforços da Oracle na atualização do software.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
App do dia
Uma infestação de zombies, muitas armas e diversão assegurada no Last War:Survival Game -
Site do dia
24me é um assistente pessoal online que quer ir além dos meros “lembretes” -
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
How to TEK
Organize os separadores do Chrome criando pastas temáticas
Comentários