Oracle lança correção para grave vulnerabilidade no Java
A Oracle lançou neste domingo uma atualização de software de emergência para corrigir uma falha grave de segurança no Java. A vulnerabilidade permitia que cibercriminosos tomassem o controle do computador das vítimas. A Oracle, fabricante do programa, afirma que a correção modifica a forma como o Java interage com aplicações na web. O software é usado por 850 milhões de pessoas.
A empresa afirmou que o nível de segurança padrão do software foi aumentado de "médio" para "alto". "Com a definição 'alto' o usuário é sempre avisado antes de qualquer aplicativo não-assinado ser executado, para impedir que seja explorado em silêncio", afirmou a companhia.
Nesta semana, o Departamento de Segurança Interior dos Estados Unidos advertiu sobre a falha e pediu que seus usuários deixassem de utilizar o programa. O Java é bastante popular porque permite aos programadores criar sites em código que possam ser acessados de forma independente do sistema operacional do computador.
O exploit se aproveita de uma vulnerabilidade deixada em aberto com a atualização 10 do Java 7, lançada em outubro do ano passado. O problema permite levar os usuários a um site malicioso que se aproveita da brecha de segurança para tomar o controle dos computadores das vítimas. O exploit foi descoberto pelo pesquisador francês Kafeine, que o encontrou em execução em uma página com centenas de milhares de visualizações por dia.
