Página Inicial



twitter

Facebook

  Notícia
|

 

EXPERT DA MICROSOFT DIZ QUE USUÁRIOS DEVEM SE LIVRAR DO JAVA

01/08/2012

De acordo com pesquisadores, a linguagem Java, usada em todos os sistemas operacionais, é um perigo crescente à segurança dos dados.

Na semana passada, o pesquisador Matt Oh, do Microsoft Malware Protection Center, postou um artigo no TechNet sobre como se proteger de malware baseado em Java. Para enfatizar o ponto, ele deu uma palestra na Black Hat 2012, no mesmo dia, dizendo que a situação com o Java está se deteriorando - e não apenas no Windows.

"Nós estamos vendo mais e mais vulnerabilidades Java exploradas livremente ... uma vulnerabilidade Java pode levar a ataques em várias plataformas", disse Oh.

O principal ponto de preocupação são violações da sandbox (método para executar aplicações protegendo o SO). Se os autores de malware podem escapar da sandbox do Java/JRE, podem assumir o controle de um sistema, seja Windows, Mac OS X, ou Unix. 

Uma única vulnerabilidade Java, do tipo "type-confusion" pode resultar em invasões bem sucedidas que ignoram as defesas do sistema operacional.

"´Type-confusion´ é uma vulnerabilidade que ocorre quando a verificação de segurança no Java Runtime Environment falha na verificação de instruções de trabalho com diferentes tipos", disse Oh.

Pior ainda, o fato de que o programa ser escrito em Java facilita a chamada ofuscação de código, tornando o malware mais difícil de ser detectado.

A recomendação do especialista da Microsoft é fazer o update do Java Runtime Environment (JRE) e desabilitá-lo sempre que possível. E, caso não use o Java, desinstalá-lo do sistema.

 
 
 
Fonte: PCWorld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar