Oracle passa a alertar que Java é vulnerável

JavaOs usuários do Java vão passar a receber avisos de que poderão ser expostos a malware devido a falhas existentes no código do software ou nos plugins.

A FTC, dos EUA, obrigou a Oracle a ter de avisar aos internautas de que o Java é potencialmente perigoso. Ao deixar essa indicação, a empresa evita multas das autoridades dos EUA, embora não tenha admitido abertamente que existam vulnerabilidades específicas que motivem o alerta.

A queixa da FTC explica que a Oracle sabia dos problemas de segurança do Java SE quando o comprou à Sun, em 2010. A exploração de vulnerabilidades no Java faz com que crackers consigam acesso à informação sensível dos usuários, como logins e senhas ou mesmo dados financeiros, explica a BBC.

A FTC alega que, mesmo com as atualizações constantes, a Oracle não está conseguindo manter o Java livre de ameaças, pelo que os consumidores devem ser alertados para esse risco. O Java SE está instalado em mais de 850 milhões de computadores, mas nem todos estão atualizados com a versão mais recente do software. Além disso, o processo de atualizações originais da Sun era cumulativo, não apagando as versões anteriores, o que deixava portas abertas aos malfeitores.

O alerta que for enviado agora traz também o link que poderá ser acessado pelos usuários para conseguirem fazer o download da versão mais recente bem como a desinstalação de versões mais antigas do Java.

O Java é usado para acessar jogos baseados no navegador, calculadoras, chats e outras ferramentas, mas é considerado uma das três aplicações mais visadas pelos cibercriminosos que os possibilita o acesso às máquinas das vítimas.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Exame Informática

Comentários encerrados.

%d blogueiros gostam disto: