quinta-feira, 21 de outubro de 2010

Microsoft alerta para ataques ao Java na web


Ataques com applets Java superam ataques aos softwares da Adobe.
Falhas já estão corrigidas, mas usuários não atualizam o programa.

Um especialista da Microsoft alertou para o que chamou de “uma onda de ataques ao Java sem precedentes”. Informações coletadas pela empresa sugerem que o Java é a tecnologia complementar mais atacada por sites maliciosos na web, superando inclusive o PDF e o plugin do Adobe Reader, que antes era o alvo mais comum dos criminosos.

Os hackers preferiram atacar três falhas existentes no Java. As vulnerabilidades já foram corrigidas, mas Holly Stewart, a especialista da segurança da Microsoft que fez a análise das estatísticas, observou que o Java é muito popular, mas fica invisível. “Como você sabe que tem o Java instalado ou se ele está habilitado?”

A única indicação de execução do Java é um ícone próximo ao relógio, que só aparece durante a execução de um applet – como são chamados os recursos do Java na web. Se o site visitado for malicioso, a aparição desse ícone significa que já é tarde demais.

A coluna Segurança para o PC do G1 tem recomendado a desativação do Java há algum tempo e criticado o recurso de atualização automática do Java e outros recursos da plataforma.

Stewart reconheceu que há uma dificuldade em detectar esse tipo de ataque. A maioria dos vendedores de antivírus se preocupa mais com as ameaças que ficam armazenadas no PC. Códigos maliciosos que exploram falhas de segurança não ficam na máquina – eles apenas são executados, instalam outros vírus e depois somem. É preciso uma análise específica dessa classe de vírus para que diferenças nos padrões de ataque sejam percebidas.


Na semana passada, o jornalista especializado em segurança Brian Krebs revelou a existência de um “kit de ataque” que explorava diversas falhas em navegadores para facilitar a instalação de pragas em páginas maliciosas ou infectadas. Krebs chamou o Java de “um presente para os desenvolvedores de códigos de ataque”.

Kit de ataque que explora falhas no Java pode ser comprado na web. Na foto, 70% dos usuários infectados foram vítimas de falhas no Java.
Kit de ataque que explora falhas no Java pode ser comprado na web. Na foto, 77% dos usuários infectados foram vítimas de falhas no Java. (Foto: Reprodução)
Postado por Mello |

Artigos Relacionados

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)
Mello Comunicação Visual

* Banner

* Fachadas

* Plotter recorte ( adesivos personalizados )

* Convites, papel arroz personalizado.

* Papel adesivo e fotográfico.

* Assessoria

* Desenvolvemos Site e Blogs perssonalizados

* Software perssonalizados

* Formatação

* Instalação de programas e Sistemas Operacionais

* Implementação de rede ( cabeada / Wirelles )

* Instalação de hardware e software

* Limpeza

* Recuperação de dados

* Manutenção em geral

* Contrato de Manutenção de Micros

* Escolas
* Empresas
* Escritórios
* Residências


Rapidez,eficiencia,qualidade e tecnologia.

Profissional capacitado para melhor lhe atender e cuidar da vida útil do seu PC

Email - manu.tencaodepc@hotmail.com
caxamello@hotmail.com
Twitter.com/Alex_Melllo

Tel - 73 8804 5310
73 9125 4509