This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Pesquisadores afirmam ter encontrado mais vulnerabilidades zero-day em Java

Filed Under: Featured, Java, Malware, Vulnerability

Xícara de café. Imagem da Shutterstock Uma equipe de pesquisadores de segurança que alertou a Oracle a uma série de falhas de segurança no Java no passado, diz que tem descoberto novas vulnerabilidades de dia zero no software.

De acordo com a empresa polaca atualização postado por Explorações de Segurança, que enviou à prova-de-conceito de código para a equipe da Oracle de segurança - para que eles possam investigar o problema.

A preocupação é que as falhas poderiam ser exploradas para ignorar completamente sandbox do Java segurança e infectar computadores de forma semelhante aos ataques que recentemente perturbaram os gostos do Facebook , a Apple e Microsoft .

Nesses casos, os cibercriminosos hackeado sites legítimos e código que explorava vulnerabilidades plantada quando os desenvolvedores Java usando navegadores da web visitadas que tinham uma versão vulnerável do plugin Java.

Atualização de Segurança Explorações

Softpedia relata Segurança Explorations CEO Adam Gowdiak como dizendo:

"Ambos os novos temas são específicos para Java SE 7 apenas. Eles permitem a abusar a API de reflexão de uma forma particularmente interessante ... Sem entrar em detalhes, tudo indica que a bola está no campo da Oracle. Again".

Assim, muitos usuários de computador se encontram em que está se tornando uma situação preocupante familiar - olhando para ver quando a Oracle irá confirmar que as falhas existem, e então esperar que a atualização de segurança inevitável para Java.

Aqui é o melhor conselho que posso dar-lhe agora:

Se você não precisa de Java habilitado em seu navegador, aqui está como desligar agora

Muitas pessoas que têm Java habilitado em seu navegador simplesmente não precisa dele (a propósito, não se misturam Java com JavaScript - são coisas diferentes), então a melhor solução para muitas pessoas é rasgar Java de seu navegador inteiramente.

Se você não precisa de Java, por colocar-se em risco?

Xícara de café suja imagem do Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.