No último trimestre, encerrado em setembro, houve um aumento gigantesco na quantidade de exploits se aproveitando de falhas no Java, da Oracle. A Microsoft, via Centro de Proteção contra Malware, publicou um gráfico mostrando o tamanho do aumento dessa prática:
Os resultados dos exploits bem sucedidos variam, mas em geral dão ao usuário malicioso controle sobre a máquina, possibilitando a execução remota de código.
Segundo a Microsoft, esse salto no número de explorações de falhas no Java deve-se à demora da Oracle em corrigir vulnerabilidades descobertas e a problemas estruturais e de usabilidade no updates das rotinas, que nem sempre funciona a contento.
A Adobe, que ano passado sofreu bastante com as constantes falhas descobertas no Adobe Reader, pediu ajuda à Microsoft para desenvolver a nova versão do programa, cujo anúncio deve ser feito ainda hoje. Dessa parceria, o Adobe Reader ganhou um Modo Protegido semelhante ao do Internet Explorer, que isola o programa do sistema operacional, garantindo um alto nível de proteção ao usuário.
À Oracle, resta seguir o exemplo, colocar as diferenças de lado e trabalhar com a Microsoft para evitar que o Java continue sendo usado para fins maliciosos...
Fonte: Ars Technica.
