Setor - Informática:
Especialistas aconselham usuários e empresas em todo o mundo para desabilitar o Java da Oracle devido a falha de segurança grave
Os especialistas em segurança estão alertando para uma vulnerabilidade de segurança Java em todo o mundo que colocou mais de um bilhão de computadores em risco. É este um outro vírus de computador desenvolvido pelos EUA ou programas do governo de Israel, como o Stuxnet ou Chama ? A história a seguir pode ser lido na íntegra " aqui .
Especialistas aconselham usuários e empresas em todo o mundo para desabilitar o Java da Oracle devido a falha de segurança grave.
Os especialistas em segurança, pesquisadores e analistas descobriram uma vulnerabilidade no software Java amplamente utilizado que tem o potencial de permitir que hackers acessem seu computador.
Plataforma Java da Oracle é usado e instalado em mais de um bilhão de computadores de usuários em todo o mundo. Três bilhões de telefones móveis estão executando o software também.
Ontem (quinta-feira), a vulnerabilidade do US-CERT do banco de dados do Notes, um serviço que fornece informações atualizadas sobre vulnerabilidades de software, emitiu um aviso que dizia "Java 7 Update 10 e anteriormente contêm uma vulnerabilidade não especificada que pode permitir que um invasor remoto não autenticado faça execução arbitrária de código em um sistema vulnerável. "
Numerosos relatos em todo o mundo sugerem que esta falha de segurança está sendo explorada e incluiu "kits de exploits" que tornam mais fácil para os hackers com maus motivos para atacar computadores dos usuários e qualquer outro computador ou servidor que executa esta versão do Java.
Já estão disponíveis para venda e download para EUA por US $ 700 por trimestre ou US $ 1.500 dos EUA para subscrição de um ano.
A única solução, como sugerido por muitos especialistas, nesta fase parece ser a de que os usuários e as pessoas afetadas desabilitem o Java (ou desinstale ) em seus computadores como a Oracle ainda não emitiu uma correção para a vulnerabilidade.
O "impacto" de esta vulnerabilidade é vista como grave pelo US-CERT ", convencendo o usuário a visitar um documento HTML especialmente criado, um atacante remoto pode ser capaz de executar código arbitrário em um sistema vulnerável".
Eles, US-CERT, também não vêem solução alternativa ou solução para a vulnerabilidade no momento e eles concordam com especialistas sugerindo: "Estamos alertando os cientes a uma solução prática para o problema. Por favor, considere as seguintes soluções: Desativar Java em navegadores ".
Entramos em contato com a Oracle HumanIPO na África do Sul e ainda têm de obter uma confirmação oficial sobre a solução ou o desenvolvimento de uma tal solução da empresa de software global.
Este relatório será atualizado assim como a Oracle comunicar oficialmente uma solução.
fonte: Home to African Tech
(agradecimentos - Horizonte News, the Times of india, articles, Daniel, mensagens)
