Falha corrigida em fevereiro está sendo explorada no Windows e no Mac.
Mozilla alertou que a brecha pode permitir a instalação de vírus.
Mozilla adicionou Java à blacklist de plug-ins do navegador. (Foto: Divulgação)
A vulnerabilidade CVE-2012-0507 afeta as versões anteriores do Java 6 update 30 e Java 7 update 2 e é explorada pelo exploit kit Blackhole, entre outros.
A falha já havia sido corrigida pela Oracle em fevereiro, porém alguns usuários não instalam a atualização e acabam ficando vulneráveis. Um erro comum é a não ativação das atualizações automáticas do Java, além da manutenção da configuração padrão, que pode deixar um usuário vulnerável por até 30 dias.
Quem possui o navegador e têm versões antigas do Java instaladas irá notar um alerta em sua tela solicitando a desativação do mesmo. É recomendado que aceite e instale uma versão mais recente diretamente do site da Oracle, tentando assim manter-se longe das vulnerabilidades.
Java x Mac OS
Mesmo com a utilização da blacklist no Firefox, o Java não foi bloqueado no Mac OS. A Apple possui um acordo com a Oracle onde ela se torna responsável por distribuir as correções para vulnerabilidades de seu sistema, porém ainda não lançou uma nova atualização do Java. Segundo a Mozilla, a entrada na blacklist para o plugin no Mac OS poderá ser adicionado futuramente.Com a demora na resolução da falha a Apple acaba se tornando vulnerável a ataques devido a uma recente praga, o Flashback, que explora a falha no Java desatualizado. A Apple lançou uma atualização para o Java na terça-feira (3), um mês meio após a disponibilização da atualização pela Oracle.
matéria retirada do site: www.linhadefensiva.com.br
0 comentários:
Postar um comentário