Novas vulnerabilidades (zero day) descobertas para Java

Uma nova semana e uma nova série de vulnerabilidades para Java do tipo Zero Day foram anunciadas no blog  Naked Security (da Sophos). O que muita gente ainda não entende é que Zero Day significa que não há conhecimento da vulnerabilidade por parte do fabricante, com isso o anti-malware que você tem nem vai saber que é uma ameaça para o sistema. Ao passo que vulnerabilidades conhecidas são bloqueadas pelo anti-malware (como mostra um exemplo na figura abaixo), na vulnerabilidade zero day acontece de forma despercebida.

image

Não é a toa que em Agosto do ano passado o CERT (VU# 636312) publicou sobre a desativação do Java no Browser.  Ao passo que os desenvolvedores Java e protecionistas da plataforma podem não gostar de tal recomendação, a verdade é que enquanto esta plataforma não oferecer um modelo de segurança que traga segurança para os usuários, a proliferação de defensores do não uso de Java apenas vai crescer.

E para não passar em branco, se você usa Internet Explorer, aqui está a forma de desativar o Java: http://nakedsecurity.sophos.com/how-to-disable-java-internet-explorer/

This entry was posted in segurança and tagged , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s