Oracle atualiza Java, mas experts dizem que bugs continuam

segunda-feira, 14 de janeiro de 2013 10:34 BRST
 

BOSTON, 14 Jan (Reuters) - A Oracle lançou domingo uma atualização de emergência do software Java para navegação na Web, mas especialistas em segurança afirmam que não protegeos computadores pessoais contra ataques de hackers.

A fabricante liberou a atualização só dias depois de o Departamento de Segurança Interna dos Estados Unidos ter dito os usuários para desabilitar o software devido a bugs, que estavam abrindo brechas para roubos de identidade e outros delitos.

O fato de a Oracle não ter garantido rapidamente a segurança do software significa que os computadores que operam com ele nos navegadores continuam vulneráveis a criminosos que tentam crimes como roubar números de cartão de crédito e senhas.

Adam Gowdiak, pesquisador da Security Explorations, da Polônia, que descobriu diversos bugs no software um ano atrás, disse que a atualização do Java não corrige algumas falhas de segurança críticas.

"Não ousamos dizer aos usuários que é seguro voltar a habilitar o Java", afirmou.

Alguns consultores de segurança estão recomendando que as empresas removam o Java dos navegadores de todos os funcionários, exceto aqueles que precisem absolutamente usá-lo para os negócios.

O vice-presidente de segurança da Rapid 7, HD Moore, estima dois anos para que a Oracle conserte todos os problemas de segurança já identificados na versão usada para navegar na Web.

"A coisa mais segura a fazer a essa altura é presumir que o Java sempre será vulnerável. As pessoas na realidade não precisam do Java", disse Moore.

Um porta-voz da Oracle se recusou a comentar.   Continuação...