A plataforma Java, como um todo, é muito importante para a informática. Por ser multi-plataforma, ela está enfiada em tudo quanto é projeto por aí, desde de joguinhos simples de celular até máquinas virtuais que incrementam a segurança em bancos, por exemplo. Porém, desde que saiu das mãos da Sun para a Oracle, a comunidade perdeu a liberdade de desenvolvimento e os bugs começaram a aparecer com frequência. Desta feita, a falha de segurança se deu no plugin Java e afeta cerca de 1 bilhão de usuários!
Segundo a empresa Security Explorations, que descobriu a vulnerabilidade, todos os principais navegadores em suas versões mais recentes e estáveis que tenham o plugin Java em suas versões 5, 6 e 7 instalados correm riscos. Para ser mais específico, as versões que carregam a falha são: Java SE 5 Update 22, Java SE 6 Update 35 e Java SE 7 Update 7. Essas são as mais recentes. E no que consiste essa falha? Bom, como você deve saber, a plataforma Java é uma máquina virtual que atua como uma sandbox, que não permite que códigos e outros comandos sejam executados diretamente no computador do usuário. Por isso que ela é usada em bancos. Essa falha dribla essa restrição, fazendo vazar a sandbox e rodando códigos maliciosos diretamente no sistema principal do cliente.
A vulnerabilidade foi explorada com sucesso no Windows 7 de 32 bits e nos principais navegadores, a saber: Internet Explorer, Chrome, Firefox, Safari e Opera. Embora haja falta de testes para comprovar, o CEO da Security Explorations, Adam Gowdiak, diz que outros sistemas, tanto de 32 quanto de 64 bits também estão sujeitos a essa falha. Apesar da abrangência dessa brecha, a empresa não soube dizer se ela já foi explorada. A Oracle, que é a responsável pelo Java, ainda não teve tempo de lançar uma atualização de correção, visto que a vulnerabilidade só foi divulgada ontem. Mas, é provável que ela só venha no dia 16 de outubro, que é para quando está marcada a próxima leva de atualizações. Até lá, a recomendação é que você desabilite o plugin do seu navegador.
Esta não é a primeira descoberta de bug recente no plugin Java. No final do mês passado uma outra vulnerabilidade se comunicava com um servidor na China e na Singapura e baixava um Trojan, que por sua vez baixava outros trojans. Em abril, outra falha no Java permitiu que o malware Flashback infectasse mais de 600 mil Macs. Ou seja, uma plataforma que é para aumentar a segurança está sendo a principal porta de entrada para códigos e usuários maliciosos. Por que você acha que isso está acontecendo? Quais medidas a Oracle pode tomar para diminuir ou zerar por completo a descoberta dessas vulnerabilidades?
Com informações: ComputerWorld
