2013/01/13

Java Coloca "Internet" em Risco

Há uma vulnerabilidade no Java que está a deixar inúmeros serviços e empresas em pânico, e até o Departamento de Segurança dos EUA veio lançar um alerta para que os utilizadores o desactivassem nos seus computadores.

Mas afinal, qual o motivo para este "pânico"?

Bem, é que o Java é uma linguagem cujo objectivo era permitir que um único programa pudesse ser executado em todo e qualquer computador - resolvendo de uma vez por todas aquelas questões de "ah, esse programa é só para Windows/mac/linux/etc." No entanto, as boas intenções do Java também sofrem de alguns efeitos indesejados, como um desempenho que por vezes fica aquém do desejável, e um uso de recursos excessivo que muitas vezes impossibilita a sua utilização em sistemas mais modestos. Mas, ainda assim continua a ser usado em inúmeros serviços - e está presente numa grande parte dos computadores (muito possivelmente, também no vosso).

Com uma vulnerabilidade como a que foi descoberta, um atacante pode rapidamente e facilmente tomar o controlo de um computador com java instalado que visite um site infectado... podendo essa falha permitir que seja instalado software malicioso no nosso computador, sem que tenhamos noção disso. E o risco não é teórico, pois foram detectados ataques que estão a usar activamente esta vulnerabilidade.

Portanto, até que a Oracle se digne a lançar uma actualização com esta falha corrigida, o mais recomendável é desactivar o java nos vossos computadores e browsers.


... E até tremo só de pensar no dia em que uma idêntica falha de segurança coloque em causa algo ainda mais universal, como um browser popular ou sistema operativo e a conjugue com um serviço que permita o acesso a milhões de vítimas... uma autêntica tempestade perfeita de hacking, como por exemplo um vulnerabilidade no Google Chrome explorada com recurso a hijack dos DNS que redireccionasse todos os pedidos ao Google.com para um site infectado!

Não digo que venha a acontecer com o Chrome ou com o Google, mas parece-me que é mais uma questão de "quando" e não uma questão de "se".

Actualização: a Oracle já corrigiu esta falha com um patch de emergência, mas alguns especialistas dizem que não chega.

5 comentários:

  1. Já desactivei há uns tempos e ainda não lhe senti falta nenhuma. Que me lembre só o "portal das finanças" (impostos) me pedia a instalação do Java mas deixou de pedir já há muito tempo.

    ResponderEliminar
  2. Eu acho é que já era tempo do mito do java ser mais lento acabar.

    Desde que a Oracle comprou a Sun que o Java ficou deixado ao abandono

    ResponderEliminar
  3. Java e Flash já não moram aqui :P já os desactivei ao tempo e ainda não senti falta de nenhum.

    ResponderEliminar
  4. Este comentário foi removido pelo autor.

    ResponderEliminar
  5. Eu utilizo o java e é importante para diversos fins, existe um tipo de virus que ja apanhei em varios computadores que é baseado em java, apanha-se na net, basicamente aparece uma pagina a dizer que tem de se pagar uma multa a policia e que o pc esta bloqueado, mas e relativamente facil de eliminar. mas ha muita gente que cai na armadilha e paga (e claro que a policia nao tem nada a ver com isso)

    ResponderEliminar