Procurar no site

Parceiro TOP

Parceiros

Informes Publicos

Meta Tags

TOP IMAGENS DA NET

Página inicial > Segurança do Java é uma "guerra de atrito", dizem especialistas

Segurança do Java é uma "guerra de atrito", dizem especialistas

22-01-2013 11:28

Ambos usuários e Oracle precisam fazer a sua parte contra um complexo industrial de malware que pode rapidamente atacar qualquer falha de segurança

A Oracle terá que lutar em uma "guerra de atrito", se quiser manter o ambiente Java seguro, disse um analista com relação à última ameaça que atacou a linguagem de programação.

Enquanto o Java está mais uma vez sob ataque, como tem sido desde o ano passado, o gerente sênior de segurança da empresa Rapid7, Ross Barrett, está confiante com a segurança do software em longo prazo: "Será apenas uma guerra de atrito. A Oracle tornará o Java mais seguro ao longo do tempo."

Usuários do Java, por sua vez, terão que rodar os patches de segurança, disse Barrett. "Recomendo a atualização o mais breve possível". O analista também acredita que o Java não está "condenado", como muitos podem pensar.

Os contratempos de segurança do Java levaram alguns especialistas a aconselhar a desativação de plug-ins nos navegadores. Mas isso nem sempre é uma opção quando o Java está enraizado em softwares de infraestrutura, observou Barrett: "Um monte de pessoas que usam o Java precisam dele para o seu dia a dia no trabalho ou em bancos, o que for."

A correção liberada pela Oracle aborda a questão da vulnerabilidade 0-day e fortalece as configurações de segurança, disse ele.

Um analista do setor citou a presença de um "submundo" que se aproveita de falhas em segurança dos computadores. "O que está acontecendo é que o complexo industrial de malware evoluiu para uma indústria arbitrária rápida e bem equipada com veículos de explorações com contratos disponíveis para qualquer um disposto a pagar", disse o analista da IDC, Al Hilwa.

"Kits automatizados estão agora disponíveis para atuar em qualquer falha de segurança dentro de dias, se não em horas, que elas se tornarem conhecidas. Geralmente qualquer plug-in ou add-on do navegador aumentará a área de atuação para o ataque, e com o Java não é diferente."

Hilwa defendeu o desempenho da Oracle ao lidar com os problemas de segurança, dizendo que não fez pior que a Sun - que inventou Java em 1995 e foi adquirida pela Oracle em 2010. "No entanto, a aposta é regularmente elevada pela indústria de malware e as empresas que querem estar no ramo dos plug-ins estão essencialmente envolvidas em uma corrida armamentista, então eles tem que intensificar os seus investimentos. Sem dúvida a Oracle entende isso agora."

UOL

Voltar