Falha no Java pode colocar em risco cerca de 1 bilhão de computadores


postado em segurança por  às 16:25
Computadores das plataformas Windows e OS X que estiverem rodando Java SE nas versões 5, 6 ou 7 estão sujeitos a uma vulnerabilidade grave. O alerta foi dado em uma lista de discussão por Adam Gowdiak, especialista em segurança da empresa Security Explorations.
A falha em questão permite que um applet Java burle as restrições de proteção do Java em um navegador e, com isso, instale um malware no computador com a simples visita a uma página Web contaminada com código malicioso. Nos testes realizados para comprovar o bug, a falha foi explorada com sucesso nos principais navegadores do mercado: Chrome, Firefox, Internet Explorer, Opera e Safari.
Uma vulnerabilidade semelhante já havia sido reportada em relação ao Java 7 em agosto (2012), sendo que a Oracle, empresa responsável pelo software, liberou uma correção no final do referido mês. Em relação ao bug atual, no entanto, a companhia teria comunicado a Adam Gowdiak que o problema será sanado, mas não soube explicar quando.
Como a atualização poderá ocorrer apenas no próximo ciclo de atualizações do Java SE, previsto para meados de outubro, o especialista decidiu divulgar o problema publicamente como forma de alerta. No entanto, Gowdiak o fez sem liberar detalhes técnicos, de maneira a evitar que a vulnerabilidade seja explorada indevidamente. Felizmente, não há registros de que isto esteja ocorrendo.
De qualquer forma, a estimativa é a de que cerca de 1 bilhão de computadores em todo o mundo estejam vulneráveis graças a este bug.
Referência: Computerworld.

Comentários