Java Exploits (vunerabilidades)

naima aya

naima aya

Power Member
Saudações.

Abri este tema porque não encontrei aberta discussão. E claro estou com muitas dúvidas. Voltamos a alarido das vunerabilidades do Java, basicamente estamos a ser atacados a torto e a direito. Dou um exemplo, tenho win 7 64 (original e atualizado), win firewall on, avast free on, malwarebytes pro, bitdefender. Como aparentemente estamos a falar da "melhor" gama programas antivirus, antispyware, malware e trojans, seria suposto o bloqueio completo da infeção, ou no conceito do Avast "run in sandbox" ou "quarentena" que é sempre melhor. Não obstante corri um deep scan no PC, depois de formatar, instalar e nagevar em meia dúzia de sites (sem alertas de ataques dos programas instalados). o resultado é um molho de trojans em ficheiros dentro da pasta locallow (uns corropidos, outros fakes).

Isto começou com o java Version 7 Update 11 e após umas pesquisas encontrei vários alertas, demasiados alertas :confused: e estou confuso com isto tudo. Há forma de contornar o Java? Até no Mac tenho problemas com o Java OS leophard (presumo que a apple descontinuou o suporte e o update não vai buscar o Java).

A www que vi nascer, cresceu em html e suas variantes, o Java na altura era deveras útil para a malta do code e melhores funcionalidades para o utilizador, hoje em dia parece que ter Java instalado é abrir a porta e perder qualquer privacidade ou em outros casos pior.

Digam de vossa justiça.
 
Blue Zee disse:
Porque foi descoberta nova vulnerabilidade grave no Java e que está já a ser explorada para injectar malware, nomeadamente do tipo Vírus PSP:
http://malware.dontneedcoffee.com/20...e-disable.html

Recomendação: desinstalar o Java.

Não podendo, pelo menos desactivar nos browsers:
http://www.java.com/en/download/help/disable_browser.xml

A Mozilla resolveu, e bem digo eu, desactivar os plugins Java por defeito.
Clicar para expandir...

Blue Zee disse:
Já há versão actualizada corrigindo a falha:
http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html

A reserva quanto à utilização de Java mantém-se.
Clicar para expandir...

Blue Zee disse:
Infelizmente as notícias continuam a não ser positivas:
Oracle updates Java, security experts say bugs remain
Clicar para expandir...

Blue Zee disse:
O mais perigoso são os plugins nos browsers e esses podem desactivar-se.
Clicar para expandir...

Blue Zee disse:
As más notícias não param:
"Red October" Diplomatic Cyber Attacks Investigation

É evidente que esta investigação vai muito para além do Java, mas fica a informação e a leitura para quem gosta do tema.

Java was responsible for 50 percent of all cyber attacks last year in which hackers broke into computers by exploiting software bugs, according to Kaspersky. That was followed by Adobe Reader, which was involved in 28 percent of all incidents. Microsoft Windows and Internet Explorer were involved in about 3 percent of incidents, according to the survey.
Clicar para expandir...
Do artigo da Reuters.
Clicar para expandir...
Tem sido razoavelmente abordado embora mais dentro do tópico Firefox.
A recomendação mantém-se: desinstalar o Java.
Não podendo fazê-lo, pelo menos desinstalar os plugins no browser:
http://www.java.com/en/download/help/disable_browser.xml
E mais completo ou complexo, aqui:
http://krebsonsecurity.com/how-to-unplug-java-from-the-browser/
 
Desde já grato pela excelente resposta. realmente estava desconfiado que algo estava catastroficamente mal e aqui está a confirmação. Mas isto é uma pescadinha de rabo na boca. Quando uma enorme percentagem de sites necessitam de JS para funcionar corretamente. Eu pessoalmente depois de encontrar 54 trojans no locallow removi tudo que tenha a palavra Java ou .js lol

Mais uma vez obrigado.
 
Blaster, nem mais. :D já chega de ser cobaia de exploits. Isto volta não volta, inevitavelmente irá voltar a acontecer. Só resta saber quando....
 
Inicie sessão ou registe-se para poder participar.
Back
Topo