No último Domingo, 12 de Janeiro, a Oracle divulgou a atualização do Java 7 para navegadores. Com isso duas falhas críticas teriam sido removidas do plugin para a internet. As vulnerabilidades permitiriam que hackers invadissem o computador do usuário para roubar dados pessoais como senhas de cartões de crédito ou dados bancários. No entanto, especialistas em segurança na rede afiram que as correções não são suficientes e que o software ainda traz diversas vulnerabilidades. Muitos desses especialistas recomendam que o Java seja desativado.
As correções foram publicadas poucos dias depois do Departamento de Segurança Interna dos Estados Unidos ter recomendado que as pessoas parassem de usar o software da Oracle devido às falhas de segurança presentes no Java. Apesar da boa notícia empresas de segurança afiram que o Java possui brechas descobertas há mais de um ano e que não é seguro habilitar o plugin nos navegadores, pois ainda há falhas que expõem os usuários à riscos. A estimativa dos especialistas é que leve cerca de dois para que a Oracle resolva todos os problemas de segurança no Java.
Mesmo assim é possível que o plugin nunca seja 100% seguro e muitos consultores de segurança na web estão recomendando que as empresas desativem o Java em seus computadores a não ser que seja essencial usá-lo. O fato é que ainda não seria seguro usar o plugin e há quem diga que não há necessidade de usá-lo. Apesar disso a Oracle afirmou que aumentou o nível padrão de segurança do Java de "médio" para "alto", o que tornaria bem mais difícil para um hacker executar programas sem permissão do usuário no seu computador.
Comentários
Postar um comentário
Deixe o seu comentário.