Oracle atualiza Java, mas bugs continuam, segundo especialistas
Boston – A Oracle lançou domingo uma atualização de emergência do
software Java para navegação na Web, mas especialistas em segurança
afirmam que não protegeos computadores pessoais contra ataques de
hackers.
A fabricante liberou a atualização só dias depois de o
Departamento de Segurança Interna dos Estados Unidos ter dito os
usuários para desabilitar o software devido a bugs, que estavam abrindo
brechas para roubos de identidade e outros delitos.
O fato de a Oracle não ter garantido rapidamente a segurança do
software significa que os computadores que operam com ele nos
navegadores continuam vulneráveis a criminosos que tentam crimes como
roubar números de cartão de crédito e senhas.
Adam Gowdiak, pesquisador da Security Explorations, da
Polônia, que descobriu diversos bugs no software um ano atrás, disse que
a atualização do Java não corrige algumas falhas de segurança críticas.
“Não ousamos dizer aos usuários que é seguro voltar a habilitar o Java”, afirmou.
Alguns consultores de segurança estão recomendando que as
empresas removam o Java dos navegadores de todos os funcionários, exceto
aqueles que precisem absolutamente usá-lo para os negócios.
O vice-presidente de segurança da Rapid 7, HD Moore, estima
dois anos para que a Oracle conserte todos os problemas de segurança já
identificados na versão usada para navegar na Web.
“A coisa mais segura a fazer a essa altura é presumir que o
Java sempre será vulnerável. As pessoas na realidade não precisam do
Java”, disse Moore.
Um porta-voz da Oracle se recusou a comentar.
A Oracle anunciou domingo que a atualização havia removido duas vulnerabilidades na versão do Java 7 destinada a navegadores.
Também informou que as proteções de segurança do Java haviam
sido alteradas para “fortes” por default, o que dificulta a execução de
programas suspeitos em um computador sem o conhecimento do usuário.
