Vulnerabilidades de software são publicadas diariamente, às centenas, e a maioria dos usuários não pensa muito sobre elas, além do tempo que leva para atualizar seu software. Mas quando se trata de falhas como o último par de vulnerabilidades na plataforma Java - que é instalado em centenas de milhões de PCs - os usuários geralmente correm risco por semanas ou meses sem nunca saber disso.

Muitos usuários podem nem perceber que possuem o Java instalado em seus PCs. Normalmente, ele vem pré-instalado em novas máquinas e é um dos muitos aplicativos e plug-ins que são executados em segundo plano e escapam à atenção dos usuários comuns. Java, entretanto, não escapa da atenção dos invasores. É um de seus alvos favoritos, por uma variedade de razões, não menos importante delas é o fato de que está instalado em centenas de milhões de máquinas e tem uma série de vulnerabilidades.

Era uma vez o Java onipresente on-line e os usuários precisavam instalá-lo para navegar na web. Mas esse não é mais o caso, e os usuários fariam bem em desativar o Java ou desinstalá-lo completamente. Os especialistas em segurança recomendam que, a menos que você tenha uma necessidade específica de Java, você o desabilite, no mínimo.

“Há alguns anos, dizemos às pessoas para desabilitarem o Java 10 vezes por ano”, disse HD Moore, um conhecido pesquisador de segurança. “Chegou ao ponto em que você deveria dizer às pessoas para mantê-lo desativado o tempo todo.”

As vulnerabilidades do Java geralmente são usadas em ataques conhecidos como “downloads drive-by”, nos quais o código de exploração de uma determinada falha é carregado em um site e usado para tirar proveito da vulnerabilidade presente no navegador do usuário. Isso acontece em segundo plano, sem o conhecimento do usuário, e o resultado é que o malware acaba na máquina da vítima e pode ser usado para roubar informações silenciosamente.

Se você ainda estiver executando o Java, o melhor conselho é garantir que seu software de segurança esteja atualizado e que você esteja atento para atualizar o Java sempre que uma nova versão estiver disponível.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.