Falha de segurança no plugin do Java
[ad#texto]
Para aqueles que utilizam o plugin do Java em seus browsers mais uma “boa” notícia acaba de ser divulgada, uma falha de segurança permite que um site malicioso instale um trojan do tipo Dopper que tem a capacidade de realizar o download e instalar outros trojans.
A empresa de segurança FireEye divulgou informações sobre esta falha de segurança do Java e disse que em testes ela foi explorada com sucesso em um computador utilizando o Firefox e a última versão do Java.
O applet que explora a falha de segurança está hospedado em um servidor chinês e ainda não está sendo explorado em larga escala, mas como especialistas relatam é apenas uma questão de tempo até que uma prova de conceito seja liberada as massas e que variantes surjam aumentando exponencialmente o espectro de ação do malware.
Por enquanto a Oracle ainda não liberou uma correção para o Java que inutilize o problema, então por hora a recomendação é apenas para desativar o plugin do Java em seu browser ou caso tenha conhecimento (e coragem) deixar o plugin do Java ativo e ir selecionado quais applets vai executar e ao menor indício de um applet fraudulento bloquear a sua execução.