O que é JAVA?
JAVA é uma plataforma computacional que permite a criação e a execução de programas utilizando a linguagem de programação JAVA. (leia mais abaixo)
O que a falha faz?
A falha explora o plugin JAVA presente nos navegadores, permitindo que códigos maliciosos sejam executados sem a permissão e conhecimento do usuário.
O que são navegadores?
São aplicativos que permitem a navegação na Internet, como Internet Explorer, Chrome, Firefox e Opera.
O que é o plugin JAVA?
É um aplicativo que permite que aplicações JAVA sejam executadas nos navegadores.
Como o ataque funciona?
Pessoas mal intencionadas criam sites com códigos maliciosos em JAVA, e estes sites, quando acessados pelo usuário, executam os códigos maliciosos por meio do plugin JAVA presente nos navegadores.
O que fazer?
Uma saída é não abrir sites desconhecidos que necessitem executar códigos por meio do plugin JAVA. Outra saída é utilizar dois navegadores: um com o plugin JAVA *habilitado* para acessar sites que realmente precisem do plugin JAVA (sites de bancos, etc), e outro com o plugin JAVA *desabilitado* para acessar outros sites.
E os sites bancários?
Os sites bancários não são afetados, pois quem é afetado, como visto acima, são os navegadores dos usuários. De qualquer forma é interessante que o usuário não acesse outros sites no mesmo navegador enquanto acessa sites bancários. Outra medida é sempre verificar se os sites bancários acessados são realmente legítimos.
E programas JAVA que utilizo no meu Windows?
Podem ser executados sem problemas, pois a falha explora o plugin JAVA presente nos navegadores e não os programas JAVA instalados no Windows.
Nenhum comentário:
Postar um comentário