O Departamento de Segurança Interna dos Estados Unidos alertou que a atualização de segurança do Java para navegadores de internet não é o bastante para proteger os computadores e manteve a orientação de desabilitar o programa da Oracle. "A menos que seja absolutamente necessário operar o Java em navegadores, desabilitem-no", afirmou o Departamento de Segurança Interna no próprio site.
A vulnerabilidade do Java encontrada está presente na versão 7 atual (1.7.0_10-b18 Java 7) e anteriores. Ela pode permitir que um invasor remoto não autenticado execute código arbitrário em um sistema vulnerável.
A produtora de software, Oracle, disponibilizou uma atualização para o Java no domingo, dias depois que o governo fez o primeiro alerta sobre o software, afirmando que defeitos no programa estavam abrindo brechas para roubo de identidade e outros crimes. Especialistas em segurança alertaram que os computadores que operam com Java nos navegadores podem ser alvos de criminosos que roubam números de cartões de crédito e cometem outros tipos de crime de computação.
A plataforma de software Java, criada na metade dos anos 90, permite que desenvolvedores escrevam códigos de software que funcionam tanto em computadores com o Microsoft Windows quanto nos Macs da Apple e nas máquinas que rodam o Linux. Embora alguns especialistas venham alertando há muito tempo que o software tem bugs, o Java começou a receber mais críticas no ano passado depois de problemas de segurança surgidos em agosto.
"Não é como se o Java tivesse ficado inseguro de repente. É inseguro há anos", disse Charlie Miller, engenheiro de computação do Twitter ex-consultor de segurança de grandes empresas e ex-analista do Departamento de Segurança Interna. O Java foi responsável por 50% dos ataques cibernéticos em que hackers invadiram computadores explorando vulnerabilidades no software, em 2012, de acordo com a Kaspersky Lab.
O interesse público no tema cresceu rapidamente na semana passada quando o Departamento de Segurança Interna aconselhou o público a deixar de usar o Java e os consumidores começaram a buscar informações sobre como seguir o conselho.
