Uma falha crítica e perigosa no Java pode colocar praticamente todos os computadores do mundo em risco. A falha, descoberta por pesquisadores australianos, é grave e pode levar a invasões em massa.
Segundo o site da ZDet Australia pesquisador Robert Lowe, do Australia's Computer Emergency Response Team (AusCERT) alerta que qualquer um que possua o Java Runtime Environment (JRE) ou o Java Development Kit (JDK) está em perigo. "A exploração dessa falha é fácil e, portanto, atraente para os agressores porque mesmo que o usuário se lembre de atualizar seu navegador de Internet, normalmente ele se esquece de atualizar também os plugins chamados pelo navegador para renderizar tipos específicos de conteúdo", completa Lowe, referindo-se ao Java e outros produtos como o Flash e o Real Player.
Muitos analistas estão alarmados. "O perigo aumenta a cada segundo", afirmou Chris Gatford, um especialista em testes de penetração da empresa de segurança Pure Hacking. "É uma falha bastante significativa, que terá impacto considerável dependendo da velocidade com que os agressores produzam formas de explorá-la. A falha afetaria muitas e muitas organizações e usuários. Há Java em quase tudo: telefones celulares, PDAs e computadores pessoais. Além disso, a falha é independente de plataforma; qualquer navegador de Internet estaria vulnerável desde que invocasse um JRE com a falha".
O site de segurança Security Focus também noticiou o caso, mas não confirmou por falta de provas de conceito. A AusCERT, entretanto, confirma a falha e recomenda aos usuários que atualizem suas versões do Java. A descrição completa da falha e instruções para atualização podem ser lidas no atalho dtmurl.com/b1b.
Segundo o site da ZDet Australia pesquisador Robert Lowe, do Australia's Computer Emergency Response Team (AusCERT) alerta que qualquer um que possua o Java Runtime Environment (JRE) ou o Java Development Kit (JDK) está em perigo. "A exploração dessa falha é fácil e, portanto, atraente para os agressores porque mesmo que o usuário se lembre de atualizar seu navegador de Internet, normalmente ele se esquece de atualizar também os plugins chamados pelo navegador para renderizar tipos específicos de conteúdo", completa Lowe, referindo-se ao Java e outros produtos como o Flash e o Real Player.
Muitos analistas estão alarmados. "O perigo aumenta a cada segundo", afirmou Chris Gatford, um especialista em testes de penetração da empresa de segurança Pure Hacking. "É uma falha bastante significativa, que terá impacto considerável dependendo da velocidade com que os agressores produzam formas de explorá-la. A falha afetaria muitas e muitas organizações e usuários. Há Java em quase tudo: telefones celulares, PDAs e computadores pessoais. Além disso, a falha é independente de plataforma; qualquer navegador de Internet estaria vulnerável desde que invocasse um JRE com a falha".
O site de segurança Security Focus também noticiou o caso, mas não confirmou por falta de provas de conceito. A AusCERT, entretanto, confirma a falha e recomenda aos usuários que atualizem suas versões do Java. A descrição completa da falha e instruções para atualização podem ser lidas no atalho dtmurl.com/b1b.
