Erros foram relatados à Oracle e não estão em uso por hackers.
Falhas permitiriam infectar um PC por meio de um site.
O pesquisador de segurança Adam Gowdiak da Security Explorations comunicou à Oracle a existência de mais duas falhas de segurança no Java, que é desenvolvido pela companhia. Os detalhes das brechas não foram revelados publicamente, mas Gowdiak afirmou que o uso dos dois problemas, em conjunto, permite burlar o isolamento dos applets (programas Java executados por navegadores web), o que permitiria a instalação de vírus no computador de uma vítima, por exemplo.
Os erros existem apenas no Java 7 e comprometem inclusive a Atualização 15 do Java 7 – a mais nova disponível. A atualização foi lançada no dia 19 de fevereiro para corrigir cinco vulnerabilidades. Foi a terceira a atualização de segurança do Java no ano: a anterior, lançada no dia 1° de fevereiro, corrigiu outras 50 falhas.
Para as duas novas vulnerabilidades, ainda não há nenhuma solução. A única forma de evitá-las é desativando o Java no navegador de internet. Além das duas falhas descobertas, a Oracle ainda não corrigiu uma brecha identificada pela Security Explorations em janeiro. Segundo a empresa, uma correção ainda está em desenvolvimento.
Java
Java é uma linguagem de programação que permite a programadores criar softwares que podem facilmente ser executados em sistemas operacionais diversos.
O Java também pode ser executado em navegadores de internet por meio de um plug-in que é instalado junto com o Java. O plug-in limita a capacidade do Java executado pelos navegadores. No entanto, falhas de segurança permitem a hackers burlar essa proteção, executando códigos maliciosos.
Como desativar o Java
No Java 7, é possível desativar o Java pelo Painel de Controle, na opção “Java”. Na aba Segurança, deixe o nível de segurança em “Muito Alta”. Para desativar o Java em todos os navegadores definitivamente, desmarque a caixa “Ativar conteúdo Java no browser”.
No Java 6 e em algumas instalações incorretas do Java 7, as opções podem não estar disponíveis. Veja como desativar o Java no Java 6 ou apenas em navegadores específicos.
Como atualizar o Java
Nos sistemas operacionais Windows Vista e 7 será preciso autorizar um aviso do Controle de Contas de usuário (UAC) quando aparecer um aviso sobre o “jusched”. Depois disso, é preciso clicar no ícone do Java que ficará na barra do relógio (o ícone poderá estar escondido).
Na tela que aparece é preciso clicar em “instalar” e, na tela seguinte, “instalar” mais uma vez. Haverá ainda outra tela em que o Java sugere a instalação do “Ask Toolbar”. Este software não faz parte do Java, portanto, é preciso desmarcar a caixa de instalação (ela vem marcada por padrão) e clicar em “Próximo”. Só então começará o processo de atualização do Java.
Se você desativou o Java manualmente em seu navegador web, pode ser necessário desativá-lo novamente, porque o instalador reativa o plug-in.
Fonte: G 1 – Tecnologia e Games