Falha de segurança no plugin do Java

[ad#texto]

Para aqueles que utilizam o plugin do Java em seus browsers mais uma “boa” notícia acaba de ser divulgada, uma falha de segurança permite que um site malicioso instale um trojan do tipo Dopper que tem a capacidade de realizar o download e instalar outros trojans.

A empresa de segurança FireEye divulgou informações sobre esta falha de segurança do Java e disse que em testes ela foi explorada com sucesso em um computador utilizando o Firefox e a última versão do Java.

O applet que explora a falha de segurança está hospedado em um servidor chinês e ainda não está sendo explorado em larga escala, mas como especialistas relatam é apenas uma questão de tempo até que uma prova de conceito seja liberada as massas e que variantes surjam aumentando exponencialmente o espectro de ação do malware.

Por enquanto a Oracle ainda não liberou uma correção para o Java que inutilize o problema, então por hora a recomendação é apenas para desativar o plugin do Java em seu browser ou caso tenha conhecimento (e coragem) deixar o plugin do Java ativo e ir selecionado quais applets vai executar e ao menor indício de um applet fraudulento bloquear a sua execução.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.