Pesquisadores afirmam ter encontrado mais vulnerabilidades zero-day em Java

Xícara de café. Imagem da Shutterstock Uma equipe de pesquisadores de segurança que alertou a Oracle a uma série de falhas de segurança no Java no passado, diz que tem descoberto novas vulnerabilidades de dia zero no software.

De acordo com a empresa polaca atualização postado por Explorações de Segurança, que enviou à prova-de-conceito de código para a equipe da Oracle de segurança – para que eles possam investigar o problema.

A preocupação é que as falhas poderiam ser exploradas para ignorar completamente sandbox do Java segurança e infectar computadores de forma semelhante aos ataques que recentemente perturbaram os gostos do Facebook , a Apple e Microsoft .

Nesses casos, os cibercriminosos hackeado sites legítimos e código que explorava vulnerabilidades plantada quando os desenvolvedores Java usando navegadores da web visitadas que tinham uma versão vulnerável do plugin Java.

Atualização de Segurança Explorações

Softpedia relata Segurança Explorations CEO Adam Gowdiak como dizendo:

"Ambos os novos temas são específicos para Java SE 7 apenas. Eles permitem a abusar a API de reflexão de uma forma particularmente interessante ... Sem entrar em detalhes, tudo indica que a bola está no campo da Oracle. Again".

Assim, muitos usuários de computador se encontram em que está se tornando uma situação preocupante familiar – olhando para ver quando a Oracle irá confirmar que as falhas existem, e então esperar que a atualização de segurança inevitável para Java.

Aqui é o melhor conselho que posso dar-lhe agora:

Se você não precisa de Java habilitado em seu navegador, aqui está como desligar agora

Muitas pessoas que têm Java habilitado em seu navegador simplesmente não precisa dele (a propósito, não se misturam Java com JavaScript – são coisas diferentes), então a melhor solução para muitas pessoas é rasgar Java de seu navegador inteiramente.

Se você não precisa de Java, por colocar-se em risco?

Xícara de café suja imagem do Shutterstock.