No dia 10/01/13, usuários foram alertados sobre uma falha descoberta no Java, aquele aplicativo instalado na grande maioria dos computadores, utilizado principalmente durante a navegação no internet banking, fornecendo suporte para que os navegadores executem corretamente as funções necessárias durante um procedimento de autenticação ou mesmo consulta, por exemplo.
Especialistas em segurança da Kaspersky Lab alertam que diante dessa falha, os usuários que possuíssem o Java instalado e devidamente habilitado nos seus navagadores de internet, poderiam facilmente sofrer a infecção do malware, o qual, utilizaria a brecha de segurança para que perante a ação dos criminosos por trás dos ataques, fosse possível controlar os computadores das vítimas, tornando as máquinas lentas e obtendo acesso não autorizado as informações pessoais dos usuários. Essa infecção poderia ser causada durante a navegação, apenas acessando algum endereço afetado pelo código malicioso que pudesse usar a falha encontrada. Sites de notícia, previsão do tempo e obviamente pornografia foram os mais afetados, atingindo especialmente usuários do Brasil, Inglaterra e Russia.
A empresa por trás do aplicativo Java, a Oracle, tratou de desenvolver uma correção para a vulnerabilidade, tanto que no dia 13/01/12 a mesma foi anunciada e disponibilizada aos usuários, lançanda na nova versão do Java (versão 7 e atualização 11). No entando, a preocupação em torno da segurança dos usuários foi tão grande que antes mesmo da Oracle apresentar uma solução, Apple e Mozilla ativaram atualizações que fariam seus navegadores, Safari e Firefox, desabilitar o complemento Java, em medida de urgência. Outra solução que especialistas na área de segurança logo comentaram, foi o uso de dois navegadores; um com o Java habilitado para usar apenas no internet banking e outro com o complemento desabilitado para a navegação em outros sites.
Na última quinta-feira (18/01/13), o blogueiro de tecnologia, Brian Krebs, descobriu um criminoso que está pedindo US$ 5 mil dólares para revelar outra falha que o mesmo diz ter descoberto no Java. Bogdan Botezatu, analista de segurança da Bitdefender, afirma que isso é preocupante e que essa falha pode ser até mesmo pior que a anterior, revelada uma semana antes, pois ainda ninguém sabe o que essa nova vulnerabilidade pode fazer.
Charlie Miller, atual engenheiro de computação do Twitter e ex-analista do Departamente de Segurança Interna dos EUA, comenta que não é recente a falta de segurança no Java. Miller afirma que isso já vem de longo prazo, deixando a entender que a preocupação quanto a integridade e segurança da aplicação são deixadas de lado, apesar da relativa periodicidade entre as atualizações disponíveis para o aplicativo, ficando a critério da Oracle tomar uma posição sobre o assunto.
Fonte: Gizmodo Brasil, IDG Now, iMasters e Tecnoblog
