No ano passado a Adobe ultrapassou a Microsoft em ataques, e nesse último trimestre a biblioteca Java ultrapassou a ambos, pondo em risco centenas de milhões de computadores mundo afora. Ouça no artigo de hoje.
Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo de Holly Stewart no blog de segurança da Microsoft sobre os ataques crescentes ao Java..
Para ler esse artigo, clique no botão abaixo.
Em um artigo no blog de segurança da Microsoft, a especialista Holly Stewart alerta para um novo perigo: “uma onda sem precedentes de ataques ao Java”. Segundo dados coletados pela Microsoft, a partir de maio deste ano iniciou-se o que só pode ser definido como uma explosão nos ataques ao ambiente Java, presente em centenas de milhões de computadores no mundo todo (sendo que o seu muito provavelmente faz parte desse conjunto). Tamanho é o fenômeno que os ataques aos produtos da Adobe — em especial o Acrobat — ficam insignificantes em comparação, como pode ser visto no gráfico apresentado pelo artigo.
Essa explosão se alicerça sobre três vulnerabilidades do ambiente Java, e o que mais dói é que essas vulnerabilidades já foram corrigidas pela empresa faz um tempão. As correções já foram extensivamente testadas, e estão disponíveis gratuitamente, bastando para isso que o usuário atualize sua própria instalação. E é aí que está o cerne da questão: inúmeros são os usuários que nem sabem que têm esse tal Java instalado na máquina. Como vão se dispor a atualizar a coisa?
O Java é um ambiente que faz parte da “infraestrutura” do computador, por assim dizer. Fica entre o sistema operacional e muitos dos aplicativos que executamos cotidianamente, mas apesar de sua importância, quase não aparece para o usuário. Não existe, por exemplo, uma janela Java ou um programa Java que falem rotineiramente com o usuário. Por sua própria conta, ele quase não dá sinal de vida, e é muito fácil a gente esquecer que ele está lá. Mas está, e precisa de nossa atenção. Como mostra o crescimento exponencial de ataques, é fundamental que o mantenhamos atualizado.
Sugiro duas formas para que não tenhamos dor de cabeça com a atualização do Java. Uma delas é habilitar as atualizações automáticas do ambiente, o que vai fazer com que essa peça fundamental de nosso computador procure periodicamente por atualizações que estejam disponíveis na rede e as instale. Outra é a adoção de uma aplicação de atualização automática de software, como o Secunia PSI, que é gratuito.
Mantendo o Java atualizado, continuaremos usufruindo os benefícios dessa plataforma sem fazer parte da triste — e perigosa — estatística apresentada pela Microsoft.
OLA ADOREI SEU BLOG E ESTOU TE SEGUINDO. TE CONVIDO A ME FAZE RUMA VISITA: WWW.FLORDELOTUS29.BLOGSPOT.COM ME SIGA. VOU ADORAR QUE SEJAMOS AMIGOS BEIJOS
Java não atualizado resulta nisso:
ResponderExcluirhttp://threatpost.com/pt_br/blogs/visite-seu-site-favorito-e-seja-infectado-083010
Abs
OLA
ResponderExcluirADOREI SEU BLOG E ESTOU TE SEGUINDO.
TE CONVIDO A ME FAZE RUMA VISITA:
WWW.FLORDELOTUS29.BLOGSPOT.COM
ME SIGA. VOU ADORAR QUE SEJAMOS AMIGOS
BEIJOS
EXCELENTE seu artigo, Fabio! (como sempre, aliás)
ResponderExcluirObrigado pela dica!
Abração,
Ruy
Bem bacana seu blog, Giza. Obrigado pela dica!
ResponderExcluirAbração,
Ruy