Mozilla adicionou Java à blacklist de plug-ins do navegador. (Foto: Divulgação)

A Mozilla adicionou no início da semana todas as versões antigas do Java à blacklist do browser Firefox. Com isso, o plug-in é impedido de executar. A decisão foi realizada devido à existência de vulnerabilidades exploradas no Java que podem resultar na instalação de vírus.

A vulnerabilidade CVE-2012-0507 afeta as versões anteriores do Java 6 update 30 e Java 7 update 2 e é explorada pelo exploit kit Blackhole, entre outros.

A falha já havia sido corrigida pela Oracle em fevereiro, porém alguns usuários não instalam a atualização e acabam ficando vulneráveis. Um erro comum é a não ativação das atualizações automáticas do Java, além da manutenção da configuração padrão, que pode deixar um usuário vulnerável por até 30 dias.

Quem possui o navegador e têm versões antigas do Java instaladas irá notar um alerta em sua tela solicitando a desativação do mesmo. É recomendado que aceite e instale uma versão mais recente diretamente do site da Oracle, tentando assim manter-se longe das vulnerabilidades.

Java x Mac OS

Mesmo com a utilização da blacklist no Firefox, o Java não foi bloqueado no Mac OS. A Apple possui um acordo com a Oracle onde ela se torna responsável por distribuir as correções para vulnerabilidades de seu sistema, porém ainda não lançou uma nova atualização do Java. Segundo a Mozilla, a entrada na blacklist para o plugin no Mac OS poderá ser adicionado futuramente.

Com a demora na resolução da falha a Apple acaba se tornando vulnerável a ataques devido a uma recente praga, o Flashback, que explora a falha no Java desatualizado. A Apple lançou uma atualização para o Java na terça-feira (3), um mês meio após a disponibilização da atualização pela Oracle.

Anúncios

Escrito por engineerbr

2 comentários

  1. Flavio Toldo 09/04/2012 às 11:07

     o maior problema da atualização automática do java é que ele não desinstala as versões anteriores, ficando assim com 5 a 10 versões diferentes de java instalada no computador.

    Curtir

    Responder

    1. Acho que esse não é mais o caso. Antigamente era assim, agora acho que não mais. O problema hoje é que verifica só uma vez por mês. O meu Java mesmo só foi atualizado dia 24/02, sendo que a atualização saiu 14/02. 10 dias é suficiente para realizar um ataque.

      Mas eu não tenho mais o Java habilitado no navegador. Não confio mais.

      Curtir

      Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s