FALHAS DE SEGURANÇA NO JAVA


As coisas não estão indo muito bem para a Oracle. Menos de uma semana após  liberação de uma correção para uma grave falha de segurança no Java, pesquisadores descobriram duas novas vulnerabilidades no plugin. Após análises, especialistas em segurança criticaram a atualização para o Java 7 Update 11, dizendo que a Oracle corrigiu apenas uma das brechas conhecidas.
O pesquisador Adam Gowdiak, da Security Explorations, confirmou na lista de emails Full Disclosure que ainda é possível ultrapassar a barreira de proteção do Java na versão mais recente. Sem dar muitos detalhes, ele criou um exploit que usa duas vulnerabilidades diferentes do Java e enviou o código para a Oracle, que está analisando o problema.
Gowdiak disse ao Softpedia que só foi possível explorar a falha descoberta na semana passada porque a Oracle não corrigiu uma vulnerabilidade antiga, descoberta em agosto do ano passado — isso porque um grande pacote de correção foi liberado no mês de outubro. Uma brecha no MBeanInstantiator permite que um código malicioso seja executado com privilégios elevados, e ela ainda está presente.
Como sempre, a recomendação é desativar ou desinstalar o Java. Para quem ainda precisa dele, uma opção é usar dois navegadores: um com o Java desativado, para acessar sites em geral, e outro com o Java ativado, para acessar sites que exigem o plugin (como bancos). Quem usa Chrome também pode ativar o click-to-play, que executa um plugin somente quando o usuário autorizar.




Postagens mais visitadas deste blog

Novo método hacker pode reduzir segurança de criptografias avançadas Com um sistema inovador que elimina redundâncias, especialista em segurança aumenta em 21% a capacidade dos sistemas de quebra de senhas. Sabe aquela sua senha muito segura que foi criada com algarismos, letras e caracteres especiais? Pois você deve lembrar que ela  pode não valer nada  se os servidores em que estão armazenadas não oferecerem a segurança necessária. E agora nem mesmo as codificações SHA1 (que utilizam Hash para despistar possíveis invasores) estão garantindo o que esperamos delas. Em um evento especializado em segurança digital realizado na Noruega, um pesquisador apresentou um novo algoritmo capaz de aumentar em 21% a capacidade dos atuais sistemas de quebras de codificação existentes. O grande trunfo deste novo sistema está na possibilidade de fazer com que operações redundantes sejam eliminadas, o que diminui bastante o tempo necessário para a quebra das senhas. Segundo o si...
Vírus que rouba sozinho
Imagem
Número de PCs ainda vulneráveis ao ransomware WannaCry no Brasil supera 8 milhões Mais de 8 milhões de PCs ainda estão vulneráveis no Brasil ao  ransomware WannaCry , que causou estragos por todo o mundo no último mês de maio, de acordo com levantamento da Avast, divulgado nesta quinta-feira, 3. Segundo a fabricante de software de segurança, essas máquinas todas continuam sem a atualização necessária para proteger os usuários da vulnerabilidade Eternal Blue, explorada por hackers com o WannaCry e também em um outro ataque posterior com um ransomware conhecido como Petya. O CTO da Avast, Ondrej Vlcek, disse que o número de máquinas vulneráveis no Brasil chama atenção e fez um alerta sobre o ransomware, atualmente a ameaça número 1 em PCs. “Veremos cada vez mais e mais ataques desse tipo”, disse o executivo, que destaca existirem muitas razões para esse número tão elevado de PCs desatualizados em nosso país, incluindo a pirataria do Windows. Em maio passsdo, a M...
Vírus que rouba sozinho