Especialista alerta sobre falhas de segurança na linguagem Java

Por Redação | 03 de Agosto de 2012 às 19h50

Não é de hoje que ouvimos falar sobre o perigo crescente à segurança de dados representado pela linguagem Java. Há poucos dias, Matt Oh, pesquisador do Microsoft Malware Protection Center, deu algumas dicas no TechNet de como se proteger de malwares baseados em Java.

Matt Oh também deu uma palestra sobre o assunto na Black Hat 2012, um evento que reuniu em Las Vegas os melhores especialistas em segurança para definir o cenário e o futuro da segurança da informação.

"Nós estamos vendo mais e mais vulnerabilidades Java exploradas livremente [...] uma vulnerabilidade Java pode levar a ataques em várias plataformas", disse o pesquisador da Microsoft.

PECHINCHAS, CUPONS, COISAS GRÁTIS? Participe do nosso GRUPO DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Não é apenas o sistema da Microsoft que sofre com estes problemas. Além do Windows, o Mac OS X e o Unix também correm riscos.

Em seu post no TechNet, Matt Oh destaca uma vulnerabilidade no Java, a "type-confusion", que ocorre quando a verificação de segurança no Java Runtime Environment falha na verificação das instruções de trabalho. O fato do programa ser escrito em Java piora as coisas, pois facilita a ofuscação do código e torna o malware mais difícil de ser detectado.

A principal dica do especialista é realizar o update do Java Runtime Environment (JRE) ou desabilitá-lo, caso não esteja em uso.

Atualização Java
Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.