terça-feira, 25 de setembro de 2012

Falha de Segurança no Java

Descoberta nova falha de segurança no Java que coloca em risco a segurança de mais de 1 bilhão de computadores, a falha atinge todos os navegadores modernos e está presente nas versões 5, 6 e 7 da plataforma.
Mais de 3 bilhões de dispositivos utilizam a plataforma open source da Oracle.




Como se proteger


O mais aconselhável é desativar por completo o uso do programa dentro do navegador, e assim impedindo que os applets em Java sejam executados automaticamente, é necessário

Segundo Ada Gowdiak - CEO da Security Exploration's, a falha permite driblar uma restrição de segurança da máquina virtual - JVM do Java, a sandbox, o que permite total acesso ao sistema operacional abrindo espaço para a execução de códigos maliciosos no computador.


Desativando o Java no Navegador
  • Internet Explorer: Menu Ferramentas > Opções da Internet > aba Segurança > Personalizado > clicar em “Disable Java” na opção “Java VM”.
  • Mozilla Firefox: Menu Ferarmentas > Opções > Conteúdo > Desmarcar “Permitir Java”
  • Google Chrome: Abra o navegador e digite “chrome://plugins/” > localize o item “Java” > clique em Desativa.

Internet Bank e Atualização


Caso você utilize os serviços de internet bank poderá ser necessário a utilização do Java. Nesse caso é aconselhável usar um navegador diferente do principal ou habilitar o Java temporariamente, mantenha sempre a JRE atualizada, pois ela é a responsável pela execução de aplicativos em Java.

Se você é um desenvolvedor ou administrador acesse o endereço: http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html para obter uma atualização adequada as suas necessidades.

Demais utilizadores devem obter a atualização através do site: http://java.com/pt_BR/download/index.jsp.

Como criminosos brasileiros já criaram técnicas parecidas utilizando-se dessa falha, é necessário atenção, pois os cibercriminosos podem estar de olho em novas vulnerabilidades.

Fonte: Mozilla e http://seclists.org

Atualizações