Numa forte tentativa para tentar deter aquela que é a maior brecha de segurança dos últimos anos, a Oracle lançou hoje um mega pacote de correcções via actualização de segurança de forma a manter aquela que ainda é uma das linguagem de programação mais executadas dentro dos navegadores web em geral, o Java.
Esta actualização de segurança prevê a correcção de 42 vulnerabilidades no Java, incluindo as consideradas de mais críticas. A actualização resolve ainda as vulnerabilidades encontradas durante a competição PWN2OWN na CanSecWest em Vancouver, em Março passado, onde se detectaram através de 3 diferentes entidades exploits de segurança.
A actualização aparece, digamos, em tempo record devido ao facto de várias entidades públicas, em especial americanas, terem mesmo recomendado o desactivar do Java nos navegadores de Internet. Há inclusivamente empresas que estão em fase de migração face ao elevado nível de vulnerabilidades encontrados no Java e que na sua maioria permitem a execução de códigos maliciosos.
Uma das principais alterações introduzidas pela actualização de segurança é que os sites não serão capazes de forçar applets Java para correr no navegador, caso não sejam assinados digitalmente. Os utilizadores serão capazes de substituir a configuração padrão reconhecendo por sua conta o risco envolvido.
O Java continua a ser um dos sistemas mais atacados em todo o mundo, juntamente com o Reader da Adobe, segundo se pode ler NESTE relatório da Kaspersky. Basicamente, no ano de 2012, uma grande parte dos cibercriminosos apontaram baterias para o Java enquanto o Adobe Reader desceu na percentagem da «tabela classificativa» dos principais ataques à segurança.
