Alerta de malware: previna-se contra o novo bug do Java

Augusto Campos em 27/08/2012

Se você tem o Java 7 instalado em seu computador, atenção: uma falha recém-descoberta neste sistema (e ainda não corrigida pela Oracle, que é seu fornecedor e a princípio recusou-se a comentar) está sendo ativamente explorada por malfeitores.

A infecção dos computadores é drive-by, ou seja, pode ocorrer sem intervenção do usuário, pela simples visita a um site infectado (e a infecção pode ocorrer mesmo sem o consentimento do proprietário do site) usando um navegador web com o plugin Java ativado.

Por enquanto os ataques detectados se concentram em explorar o alvo mais amplo: os usuários de Java em ambientes Windows.

Mas a ComputerWorld testou e confirmou que a mesma vulnerabilidade está presente quando o Java está rodando no Mac e no Linux, o que permite imaginar que em breve alguém terá a ideia de fazer um malware multiplataforma ou mesmo algum voltado especificamente aos usuários de Java no Mac, como foi o caso do malware Flashback, em abril.

Verificando e prevenindo

Vale mencionar que o Java não faz mais parte da instalação do OS X desde o lançamento do Lion, no ano passado.

Mesmo no caso dos usuários que ativaram o Java por meio dos recursos do próprio OS X, a probabilidade maior é que eles tenham o Java 6, que (segundo informações preliminares) não tem a mesma vulnerabilidade.

Eu não instalei o Java diretamente a partir do site da Oracle, e a tela acima do utilitário Preferências Java (disponível em em Aplicativos / Utilitários) mostra que o Java presente em meu Mac por meio das ferramentas do sistema é da versão 6 e, mais importante que isso para evitar infecções tipo drive by, que o plugin correspondente está desativado nos navegadores.

Se preferir ativar/desativar diretamente nos navegadores, também é possível. No Safari é em Preferências | Segurança | Ativar Java, no Firefox é em Tools | Addons | Plugins, e no Chrome você pode visitar a URL especial chrome://plugins/

A próxima atualização programada do Java está marcada pela Oracle para outubro, e não se sabe ainda se haverá correção antes disso. Não há razão para medidas extremas, apenas prevenção, pois no momento a exploração ativa da vulberabilidade no Java dos Macs é apenas potencial.

Por via das dúvidas, vou continuar mantendo o plugin Java desativado, como mencionei recentemente na minha coluna no TechTudo, e recomendo que você verifique cuidadosamente a sua situação, e ao detectar risco passe a ativar o Java apenas para acessar sites em que tenha confiança.

Em todos os casos, pode valer a pena ficar atento a novas notícias e orientações por parte da Oracle ou do fornecedor das suas soluções de segurança.

Atualização: alguns dias depois da publicação deste artigo, a Oracle publicou uma atualização do Java 7 que corrige a vulnerabilidade.

Comentar

Comentários arquivados

Comentário de Ilustre BOB em 27/08/2012 às 22:57:07

Desmarcar o checkbox "Ativado" no painel de Preferências do Java funciona? Ou preciso mesmo removê-lo?

Comentário de Augusto Campos em 27/08/2012 às 23:05:24

Funciona para impedir que o navegador tenha acesso ao Java.

Comentário de Estácio em 28/08/2012 às 08:49:09

Augusto, antes de começar, parabéns novamente pelas quebras de recordes nos acessos. Começo a desconfiar que o Br-mac e o efetividade começam a "atrapalhar" minha rotina. Volta e meia dou aquela checadinha no tweeter. HAHAHA Então, como proceder com sites como o do banco do brasil. Existe um modo de ativar o JAVA só pra sites específicos ou vou ter que voltar nas preferências do safari, ativar e quando terminar as minhas operações desativar novamente?

Comentário de Estácio em 28/08/2012 às 08:50:11

*twitter

Comentário de Augusto Campos em 28/08/2012 às 11:40:44

Obrigado! O que eu faço é ativar nas Preferências quando preciso, mas destaco que no meu computador de principal uso eu nem mesmo tenho o Java instalado mais, e tenho procurado evitar recursos que dependam dele.

Comentário de lucas alves em 01/09/2012 às 18:24:53

Boa tarde caro Augusto... Pois bem, utilizo o openjdk (java livre) no ubuntu 12.04 lts.... Essa falha do java alcança o openjdk ou apanas o Java Oficial???

Comentário de Lais Nogueira em 17/10/2012 às 10:47:43

Olá, bom dia, Eu normalmente usava o chrome porém não é mais possível entrar no site do banco do brasil por ele. Foi solicitado que eu fizesse o download do JAVA (TM) http://java.com/en/download/mac_download.jsp Depois dessa atualização meu safari não abre mais. Dá erro e eu tenho que encerrá-lo para não travar tudo. Tem alguma coisa que eu possa fazer para o meu safari voltar a abrir? Aguardo alguma responda. Muito obrigada. Beijos

Comentário de Augusto Campos em 17/10/2012 às 16:51:58

Laís, se eu estivesse no seu lugar, pediria ajuda de um usuário experiente para guiar os passos necessários a mover as configurações do Safari da pasta ~/Library/Safari para outro local, e assim verificar se com a configuração zerada o Safari inicia normalmente. Mas eu também faria um bom backup antes, e não tentaria nada sem o auxílio de alguém experiente para ajudar, senão o risco de piorar a situação é sempre grande!