Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

FDomingos

Descoberta vulnerabilidade no plug-in Java que afeta todos os browsers

Mensagens Recomendadas

FDomingos
A US Computer Emergency Readiness Team (US-CERT) emitiu uma nota onde dá conta de uma vulnerabilidade no plug-in Java que está a ser explorada por piratas informáticos e que pode afetar os computadores dos utilizadores sem que estes se apercebam.

As versões Java 7 Atualização 10 e anteriores estão sujeitas a ataques de hackers através da execução de código malicioso no equipamento desprotegido. O sistema para explorar a falha é semelhante ao que estava a ser utilizado no bug do Internet Explorer: conseguir direcionar o utilizador para uma determinada página Web infetada e a partir daí contaminar também o computador de acesso.

A vulnerabilidade foi descoberta por um investigador francês que dá pelo nome de Kafeine. O site onde o bloguer descobriu a falha tem centenas de milhares de visitas por dia, segundo relata na sua página pessoal.

Para piorar a situação, como adianta o The Next Web, foi confirmado que os kits de exploração mais utilizados pelos hackers, o BlackHole Exploit Kit e o Cool Exploit Kit, já estão atualizados de forma a que possam aproveitar o bug do software.

As empresas de segurança AlienVault Labs, Rapid7 e BitDefender já vieram a público mostrar preocupação com o raide de ataques que podem ser feitos por causa da vulnerabilidade detetada. A Oracle ainda não comentou o caso.

Até que seja disponibilizada uma atualização que corrija a falha, é aconselhável que os utilizadores desliguem temporariamente o plug-in dos navegadores de Internet que utilizam.

Estima-se que o Java esteja instalado em 850 milhões de computadores em todo o mundo. Esta não é a primeira vez que o software da Oracle deixa expostos milhões de computadores. Em setembro de 2012 uma outra falha deixou mil milhões de computadores em risco, situação que aliada a outras, levou algumas empresas, como a Apple, a recomendar a exclusão do plug-in dos equipamentos dos utilizadores.

Fonte: http://tek.sapo.pt/noticias/internet/descoberta_vulnerabilidade_no_plug_in_java_qu_1292907.html

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
brunoais

Outra vez?

Oh well...

Felizmente, eu não estou afetado. os plugins no meu browser precisam de autorização explícita para serem ativados.

Mesmo assim é sempre bom saber para ficar mais alerta para se receber um pedido para ativar o meu plugin do Java. Obrigado pela notícia.


"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
pikax

Que vale que eu nem tenho o Java instalado na minha maquina


Por muito mais que que estude só aprendo uma coisa, que ainda tenho muita coisa para aprender.

A beleza de um código está em decompor problemas complexos em pequenos blocos simples.

"learn how to do it manually first, then use the wizzy tool to save time."

"Kill the baby, don't be afraid of starting all over again. Fail soon, learn fast."

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
eatg75

A Oracle ja lancou um actualizacao7u11 para o Java esta madrugada e penso que deve corrigir esta vulnerabilidade.


Victarion seized the dusky woman by the wrist and pulled her to him.

Victarion - She will do it. Go pray to your red god. Light your fire, and tell me what you see.

Moqorro's dark eyes seemed to shine.

Moqorro - I see dragons.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
FDomingos

Pessoalmente acho que não era caso para tanto.

Java: tão insegura que governo dos EUA desaconselha o seu uso

A Oracle lançou mais uma atualização para o seu software Java, mas este continua a ser considerado inseguro e há quem diga que só daqui a dois anos o problema estará resolvido.

A mais recente vulnerabilidade descoberta no Java já foi corrigida pela Oracle. Segundo a ZDNet, esta falha é tão grave que a Apple resolveu desativar o plug-in Java 7 nos Macs através da funcionalidade anti-malware embutida no sistema operativo, que bloqueia automaticamente programas considerados maliciosos. Também a Mozilla aconselhava os utilizadores a desativar o plug-in Java nas definições do seu browser Firefox.

A atualização entretanto lançada pela Oracle parece resolver o problema. Todavia, o Department of Homeland Security, nos EUA, reiterou que o plug-in Java continua a ser problemático mesmo depois da atualização, e desaconselha o seu uso: “A não ser que seja absolutamente necessário correr [o Plug-in] Java, desativem-no (…) mesmo depois da atualização”.

HD Moore, chefe de segurança da Rapid7, disse mesmo que a Oracle pode “demorar até dois anos” até resolver completamente este problema – e isto sem contar com eventuais falhas entretanto descobertas.

Recorde-se que foi exatamente uma falha de segurança no Java que esteve na origem do Red October, o software malicioso responsável pela maior operação de ciberespionagem até hoje descoberta. Presume-se que nos cinco anos em que operou, o Red October tenha angariado centenas de terabytes de dados sensíveis.

Ler mais: http://exameinformatica.sapo.pt/noticias/software/2013/01/15/java-tao-insegura-que-governo-dos-eua-desaconselha-o-seu-uso#ixzz2I4EFqXao

Editado por FDomingos

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
eatg75

Acho que nao (mas nao tenho a certeza), penso que seja so nas implementacoes da Oracle, mas por via das duvidas e melhor desativar o plugin na mesma.


Victarion seized the dusky woman by the wrist and pulled her to him.

Victarion - She will do it. Go pray to your red god. Light your fire, and tell me what you see.

Moqorro's dark eyes seemed to shine.

Moqorro - I see dragons.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
apocsantos

Bom dia,

Em teoria não são afectadas. Apenas são afectadas as implementações da Oracle. Mas ainda não consegui confirmar sem margem para duvidas esta situação.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.