sexta-feira, 31 de agosto de 2012

ALERTA !! ESET alerta para vulnerabilidade no Java 7

A empresa ESET especializada em segurança alerta sobre uma ameça que pode comprometer computadores que usem este tal JAVA. Java é uma valiosa ferramenta de apoio para muitos programas atualmente. Uma das ações recomendadas pela ESET a desativação do Java (que pode interromper o funcionamento de alguns programas), mas com uma boa solução de segurança a ameaça pode estar sob controle. A nota do ESET é muito interessante e está replicada abaixo.

Flavio Xandó


ESET alerta para vulnerabilidade no Java 7
Especialistas do laboratório da ESET recomendam que usuários desativem a aplicação no navegador web e ensinam o passo-a-passo para os usuários
31 de agosto de 2012 – Os especialistas do laboratório da ESET – fornecedora de soluções de segurança – divulgaram um alerta sobre uma grave vulnerabilidade que afeta todas as versões do Java 7 e que está sendo utilizada por alguns cibercriminosos para propagar códigos maliciosos.

 
 


A falha permite a execução de um código malicioso sem que o usuário perceba. Os primeiros indícios apontam que essa vulnerabilidade tem sido utilizada para propagar um Trojan (Cavalo de Troia) detectado pelo antivírus ESET NOD32 como Win32/Poison.NHM.

As primeiras análises apontam que os navegadores vulneráveis ao ataque são o Mozilla Firefox para Ubuntu Linux 10.04; Internet Explorer, Mozilla Firefox e Chrome para Windows XP; Internet Explorer e Mozilla Firefox para Windows Vista; e Internet Explorer e Mozilla Firefox para Windows 7.

“As vulnerabilidades em Java têm virado algo cada vez mais comum. E o grande risco é que essa tecnologia roda hoje em múltiplos sistemas operacionais e programas, o que potencializa as ações de cibercriminosos que exploram esse tipo de vulnerabilidade”, pontua Camillo Di Jorge, Country Manager da ESET Brasil.

Até que a Oracle realize as atualizações no Java 7 – o que está programado inicialmente para 16 de outubro – a ESET recomenda desativar o Java do navegador de internet para prevenir qualquer risco de ataque.

Como desativar o Java 7
- No Mozilla Firefox: Acesse o botão Firefox –> Complementos –> Plugins. Ali, desabilite qualquer plugin relacionado ao Java.

- Google Chrome: Escreva na barra de endereços chrome://plugins. Nessa página, desabilite todos os plugins relacionados ao Java.

- Internet Explorer: Vá em Painel de Controle –> Java –> Aba Java. Desative então qualquer versão da plataforma. Segundo informações da US-CERT, em alguns sistemas pode ser necessário modificar as chaves de registro do Windows.

- Safari: Entre em Preferências –> Segurança. Desative o botão “Ativar Java”.

Sobre a ESET
Fundada em 1992, a ESET é uma companhia global de soluções de software de segurança que provê proteção de ultima geração contra ameaças eletrônicas. Com matriz na Bratislava (Eslováquia), a empresa conta com escritórios em oito países, incluindo o Brasil.

Além do seu principal produto, o antivírus ESET NOD32, desde 2007 a companhia oferece a solução ESET Smart Security, que integra a premiada proteção proativa do NOD32 com um firewall e um anti-spam.

Para mais informações, acesse o site www.eset.com.br ou o blog http://blogs.eset.com.br/laboratorio/


Infor

6 comentários:

  1. A Oracle já liberou atualização para o problema na versão 7u7

    https://blogs.oracle.com/security/entry/security_alert_for_cve_20121

    ResponderExcluir
    Respostas
    1. Boa dica Léo! Importante pois se as pessoas ficarem atentas, terão menos chance de problemas. O ruim é que nem todo mundo fica atento para as atualizações do Java e acaba correndo riscos...

      Excluir
  2. Infelizmente a Oracle resolveu um problema mas deixou outros para trás. O Java 7u7 ainda possui diversos problemas de segurança.

    http://idgnow.uol.com.br/internet/2012/08/31/patch-de-seguranca-do-java-tem-falha-detectada-logo-apos-liberacao/

    O problema em desativar o plugin do Java no navegador é que diversos bancos utilizam o Java como complemento de segurança em seus sites de Internet Bank

    ResponderExcluir
    Respostas
    1. Hummmm sério isso!! Este bug tem que ser resolvido logo. E como você disse, desligar o Java vai atrapalhar programas que o utilizam como sites de banco, etc.

      Excluir
  3. Fiz a atualização do patch de segurança para o Java 7u7 e a JVM não inicia mais. Não consigo utilizar sites com Java seja no Chrome ou o IE 9. Desinstalei o plugin e os navagadores, rodei o antivírus, reiniciei o PC e reinstalei. Nada...
    Dia 15/09 verifiquei que o mesmo ocorria para o Ubuntu 11.10. Formatei o HD, reinstalei os OS, navegadores e plugin Java e continuo com o mesmo problema: Java instalado mas não funciona. A Oracle cobra no mínimo USD50 para relatar um erro que desconhecem...

    ResponderExcluir
    Respostas
    1. Isso é sério!! Não pode criar uma correção que inclui um monte de erros ou impossibilidade de uso. Imagino que neste momento já tenha um novo patch que corrige a correção!!

      Excluir