Especialista alerta sobre falhas de segurança na linguagem Java

Por Redação | 03.08.2012 às 19:50

Não é de hoje que ouvimos falar sobre o perigo crescente à segurança de dados representado pela linguagem Java. Há poucos dias, Matt Oh, pesquisador do Microsoft Malware Protection Center, deu algumas dicas no TechNet de como se proteger de malwares baseados em Java.

Matt Oh também deu uma palestra sobre o assunto na Black Hat 2012, um evento que reuniu em Las Vegas os melhores especialistas em segurança para definir o cenário e o futuro da segurança da informação.

"Nós estamos vendo mais e mais vulnerabilidades Java exploradas livremente [...] uma vulnerabilidade Java pode levar a ataques em várias plataformas", disse o pesquisador da Microsoft.

Não é apenas o sistema da Microsoft que sofre com estes problemas. Além do Windows, o Mac OS X e o Unix também correm riscos.

Em seu post no TechNet, Matt Oh destaca uma vulnerabilidade no Java, a "type-confusion", que ocorre quando a verificação de segurança no Java Runtime Environment falha na verificação das instruções de trabalho. O fato do programa ser escrito em Java piora as coisas, pois facilita a ofuscação do código e torna o malware mais difícil de ser detectado.

A principal dica do especialista é realizar o update do Java Runtime Environment (JRE) ou desabilitá-lo, caso não esteja em uso.

Atualização Java