Devido a falhas, Mozilla bloqueia versões antigas do Java no Firefox

A Mozilla adicionou no início da semana todas as versões antigas do Java à blacklist do browser Firefox. Com isso, o plug-in é impedido de executar. A decisão foi realizada devido à existência de vulnerabilidades exploradas no Java que podem resultar na instalação de vírus.

A vulnerabilidade CVE-2012-0507 afeta as versões anteriores do Java 6 update 30 e Java 7 update 2 e é explorada pelo exploit kit Blackhole, entre outros.

A falha já havia sido corrigida pela Oracle em fevereiro, porém alguns usuários não instalam a atualização e acabam ficando vulneráveis. Um erro comum é a não ativação das atualizações automáticas do Java, além da manutenção da configuração padrão, que pode deixar um usuário vulnerável por até 30 dias.

Quem possui o navegador e têm versões antigas do Java instaladas irá notar um alerta em sua tela solicitando a desativação do mesmo. É recomendado que aceite e instale uma versão mais recente diretamente do site da Oracle, tentando assim manter-se longe das vulnerabilidades.

Java x Mac OS

Mesmo com a utilização da blacklist no Firefox, o Java não foi bloqueado no Mac OS. A Apple possui um acordo com a Oracle onde ela se torna responsável por distribuir as correções para vulnerabilidades de seu sistema, porém ainda não lançou uma nova atualização do Java. Segundo a Mozilla, a entrada na blacklist para o plugin no Mac OS poderá ser adicionado futuramente.

Com a demora na resolução da falha a Apple acaba se tornando vulnerável a ataques devido a uma recente praga, o Flashback, que explora a falha no Java desatualizado. A Apple lançou uma atualização para o Java na terça-feira (3), um mês meio após a disponibilização da atualização pela Oracle.