Oracle lança correção Java, mas preocupações com segurança permanecem

A Oracle lançou o Java 7 update 11 (Java 7u11) no domingo após um aviso da Equipe de Preparação de Emergência do Computador dos EUA (US-CERT) para desativar o software devido a uma vulnerabilidade de segurança grave e anteriormente desconhecida. Mesmo com a correção disponível, o CERT, parte do Department of Homeland Security, ainda está aconselhando os usuários a desabilitar o Java em seus sistemas, a menos que executar o software seja “absolutamente necessário”.

[RELACIONADO: Hora de dar o Java a inicialização?]

A chamada falha do Zero Day foi ativamente usada para instalar secretamente malware em sistemas de vítimas inocentes, e a exploração afetou usuários do Windows, Mac e Linux, de acordo com o boletim de segurança da CERT. A vulnerabilidade afeta as versões do Java 7 e não se aplica ao Java 6.

[Leitura adicional: Como remover malware do seu PC Windows]

O que o Java 7u11 faz

A maior mudança para usuários com o mais novo A versão do Java é que agora todos os miniaplicativos Java não assinados e aplicativos de início na Web são executados com click-to-run. Isso significa que você deve autorizar explicitamente que o Java seja executado em seu navegador quase toda vez que se deparar com o Java na Web. Java é uma linguagem de programação multiplataforma frequentemente usada on-line para conteúdo e aplicativos da Web, como jogos e gráficos interativos. A correção de vulnerabilidade da Oracle afeta apenas os usuários que executam Java em seus navegadores e não se aplica a servidores, aplicativos de desktop ou aplicativos Java integrados.

A Oracle também está solicitando aos usuários que atualizem seus sistemas o mais rápido possível. "Devido à gravidade dessas vulnerabilidades", diz o alerta de segurança da Oracle. "A Oracle recomenda enfaticamente que os clientes apliquem as atualizações fornecidas por este Alerta de Segurança o quanto antes."

O mais recente Java da Oracle está solicitando que algumas pessoas reescrevam completamente o Java devido à sua popularidade como forma de atacar os PCs.. A mais recente vulnerabilidade Java chega perto de cinco meses depois que a Oracle lançou atualizações para o Java por três grandes falhas de segurança no final de agosto, duas das quais foram ativamente usadas por hackers mal-intencionados.

Você pode baixar a última atualização Java do site da Oracle. Se você quiser seguir o conselho do CERT e desativar o Java, o Oracle tem um guia de instruções passo-a-passo para usuários do Windows. Se você precisar de Java e não puder desativá-lo, confira o tutorial da Computerworld sobre como ser o mais seguro possível com Java.

Como desativar o Java

Se você quiser desativar o Java apenas em um navegador específico, veja como fazer isso:

Chrome: digite Chrome: // plugins na barra de endereço e pressione Enter. Procure o plugin Java e clique no link "Desativar".

A página de plugins chrome: // no Windows 7 (clique para ampliar).

Firefox: clique no botão laranja do Firefox à esquerda e selecione “Add-ons.” Então, na página que se abre, selecione “Plugins” do lado esquerdo. Procure o plugin da plataforma Java e clique no botão desativar.

A página de plug-ins do Firefox no Windows 7 (clique para ampliar).

Internet Explorer: você não pode desativar o Java para Internet Explorer da mesma maneira Chrome e Firefox. Em vez disso, siga o guia de instruções passo a passo da Oracle para desativar o sistema Java em todo o mundo.