Java: tão insegura que governo dos EUA desaconselha o seu uso

A mais recente vulnerabilidade descoberta no Java já foi corrigida pela Oracle. Segundo a ZDNet, esta falha é tão grave que a Apple resolveu desativar o plug-in Java 7 nos Macs através da funcionalidade anti-malware embutida no sistema operativo, que bloqueia automaticamente programas considerados maliciosos. Também a Mozilla aconselhava os utilizadores a desativar o plug-in Java nas definições do seu browser Firefox.

A atualização entretanto lançada pela Oracle parece resolver o problema. Todavia, o Department of Homeland Security, nos EUA, reiterou que o plug-in Java continua a ser problemático mesmo depois da atualização, e desaconselha o seu uso: “A não ser que seja absolutamente necessário correr [o Plug-in] Java, desativem-no (…) mesmo depois da atualização”.

HD Moore, chefe de segurança da Rapid7, disse mesmo que a Oracle pode “demorar até dois anos” até resolver completamente este problema – e isto sem contar com eventuais falhas entretanto descobertas.

Recorde-se que foi exatamente uma falha de segurança no Java que esteve na origem do Red October, o software malicioso responsável pela maior operação de ciberespionagem até hoje descoberta. Presume-se que nos cinco anos em que operou, o Red October tenha angariado centenas de terabytes de dados sensíveis.

Fonte: Exame informática