Java: Oracle lança atualização de emergência

A atualização de segurança serve para tapar um buraco no Java que recentemente foi adicionado à ferramenta de exploit Blackhole. Apesar da urgência e importância da atualização deste componente, a Oracle não faz qualquer menção sobre a perigosidade da situação e apelidou a atualização simplesmente de “Recommended Version 7 Update 7”.

Ao que tudo indica, a Oracle sabia do problema há meses, e nada fez para o resolver. Quem o diz são investigadores de segurança da Security Explorations, que indicam ter avisado a empresa há vários meses.

A Venturebeat afirma que a empresa de segurança lançou uma lista com todas as vulnerabilidades do código e a enviou para a Oracle em abril. Em resposta, a Oracle afirmou ter recebido o relatório e que a atualização deveria ser lançada em junho. Todavia, continuaria a investigar outros problemas até agosto.

Recorde-se que esta vulnerabilidade no Java 7 permitia a hackers escrever malware capaz de infetar um computador só por visitar um site. O problema afeta tanto Windows como Mac.

Normalmente, a Oracle lança atualizações a cada trimestre. Como a próxima era esperada só em outubro, e dada a gravidade desta falha de segurança, vários analistas aconselhavam os utilizadores a desativar ou mesmo a desinstalar o Java até a Oracle resolver o problema.

Neste momento, aconselha-se a todos os utilizadores que visitem o site da Oracle para descarregar a atualização.

Fonte: Exame informática