Dpto. de Segurança dos EUA aconselha desativação do Java, mesmo após update

Mesmo depois de a Oracle ter lançado uma atualização para o Java 7 ontem (14), o Departamento de Segurança Interna dos Estados Unidos ainda está aconselhando os usuários de computadores a desabilitarem o plugin em seus navegadores, temendo que alguma vulnerabilidade não-corrigida permaneça no software.
A Oracle lançou a atualização do Java depois de ser alertada na última semana sobre uma falha na versão 7 do software, que afetava os usuários Windows, Linux e Mac OS. A vulnerabilidade permitia que qualquer pessoa mal intencionada conseguisse invadir o sistema para controlar remotamente a máquina - podendo executar um código malicioso e roubar informações.
"A menos que seja absolutamente necessário executar o Java em navegadores da Web, desative-o como descrito abaixo, mesmo após a atualização para o 7u11", afirmou a CERT em nota oficial, que inclui instruções sobre como desabilitar o plug-in. "Isso vai ajudar especialistas a descobrirem outras vulnerabilidades no Java em um futuro próximo".
O Departamento de Segurança citou a empresa Immunity para ressaltar que a Oracle corrigiu apenas uma vulnerabilidade do sistema e que outra ainda permanece no Java. "Um atacante com bastante conhecimento da base de código Java e com a ajuda de outro bug poderá facilmente continuar a comprometer os usuários", ressaltou o órgão.
Por enquanto, a Oracle não se pronunciou publicamente sobre a nova vulnerabilidade e a posição do Departamento de Segurança.

Fonte : CanalTech