Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Arquivo de janeiro, 2013
27, janeiro, 2013

Programa de premiação por bug de segurança encontrado no avast!

Olá fãs do avast!

No Bugs

É um prazer anunciar oficialmente o novo programa de premiação por bugs do avast!. Sendo uma companhia de segurança, nós sabemos que os bugs de segurança existem. Mas nós também sabemos que as companhias que são capazes de utilizar suas comunidades para descobrir e solucionar bugs têm geralmente mais sucesso do que aquelas que não conseguem este trunfo. Por isso, nós decidimos recompensar as pessoas que nos ajudarem a encontrar e solucionar bugs relacionados com a segurança do nosso próprio software. Isto provavelmente nos torna a primeira companhia de segurança com um programa desta natureza. Eu penso que na maioria dos casos as outras companhias adotam a seguinte posição: “Olha, nós somos uma companhia que oferece segurança. Portanto, nós sabemos o que é segurança e isto não vai acontecer conosco“. Mas, na realidade, não é isto o que está acontecendo. Olhe para os sites de rastreio de bugs ou as bases de dados CVE e você verá que o software de segurança não é mais imune a estes problemas do que qualquer outro programa. Um pouco irônico, já que, antes de mais nada, as pessoas instalam programas de segurança para combater os problemas de segurança, não é verdade?

Nós do avast! tomamos isto muito a sério. Nós sabemos que sendo um líder do mercado (o avast! tem mais usuários do que qualquer outra companhia de antivírus do mundo), nós somos um alvo muito atrativo. Portanto, aqui vai a nossa convocação: vamos nos unir, encontrar e solucionar estes bugs antes que os produtores de malware o façam!

O programa funcionará assim:

  • O programa de bonificação está pensado somente para bugs relacionados com a segurança. Desculpe, nós não estamos pagando por outro tipo de problemas como bugs na interface, tradução, etc. (ainda que, se você encontrar este tipo de bug, naturalmente nós agradecemos muito que você nos informe a respeito).
  • Em geral, nós somente estamos interessados nos seguintes tipos de bugs (em ordem de importância):
    • Execução de código remoto. Estes são os bugs mais críticos.
    • Obtenção de privilégios locais. Isto é, utilizar o avast! para obter direitos administrativos em uma conta não-administrativa.
    • Denial-of-service (DoS). No caso do avast!, seriam típicas BSODs ou falhas no processo avastSvc.exe.
    • Fugas da Sandbox do avast! (através de bugs no nosso código).
    • Alguma forma de bypassar o escâner. Isto inclui bypasses diretos e claros (isto é, cenários que levem a uma infecção direta, com nenhuma intervenção adicional do usuário), em oposição a outras deficências como o motor de descompactação, etc. Em outras palavras, nós apenas estamos interessados nos casos que não podem ser mitigados pela adição de uma definição de vírus (por favor, não informe malware não detectado).
    • Outros bugs com sérias implicações de segurança (que serão considerados caso a caso).
  • O pagamento mínimo é de 200 dólares por bug. Dependendo do grau de criticidade do bug (e da clareza como for encontrado) a recompensa poderá ser muito maior (cada bug será julgado independentemente por um comitê de experts). Bugs de execução de código remoto renderão de 3.000 a 5.000 dólares ou mais.
  • Nós podemos alterar estas faixas de acordo com o número e a qualidade das relatórios que recebermos. De maneira geral, quanto menos relatórios nós recebermos, maior será a recompensa.
  • Nós somente pagaremos por bugs no próprio avast!. Por exemplo, se você encontrar um bug em uma biblioteca da Microsoft (mesmo que ela seja utilizada pelo avast!), por favor, informe à Microsoft (ainda que seria legal que você também nos informasse, mas, infelizmente, nós não podemos oferecer nenhuma recompensa nestes casos).
  • O programa está atualmente limitado às versões do avast! de clientes Windows (isto é, avast! Free Antivírus, avast! Pro Antivírus e avast! Internet Security). Somente bugs das últimas versões lançadas destes produtos serão considerados.
  • O pagamento será feito preferivelmente através do PayPal. Se você não puder aceitar o PayPal (por exemplo, porque ele não funciona no seu país), por favor, entre em contato conosco e nós tentaremos pensar em outra solução.
  • Devido à certas restrições legais, nós não podemos aceitar relatórios vindos dos seguintes países: Irã, Síria, Cuba, Coréia do Norte e Sudão.
  • Cabe ao pesquisador a responsabilidade de pagar quaisquer taxas ou outros impostos do seu próprio país de residência.
  • Para ser candidato à recompensa, o bug deve ser original e não ter sido descoberto previamente.
  • Se dois ou mais pesquisadores encontrarem o mesmo bug, a recompensa somente será paga ao que informar primeiro.
  • Você não pode tornar público o bug até que for lançada uma versão atualizada do avast! que o resolva. Caso contrário, a recompensa não será paga.
  • A recompensa somente será paga depois que corrigirmos o problema (ou, em casos específicos, que nós decidamos não o corrigir).
  • Alguns bugs podem levar mais tempo para serem corrigidos. Nós faremos nosso melhor esforço para corrigir qualquer bug crítico assim que possível. Mas agradecemos a sua paciência.
  • Os empregados da AVAST e seus parentes próximos (irmãos, filhos ou esposa) e parceiros de negócios da AVAST, agências, distribuidores e seus empregados estão excluídos deste programa.
  • Nós nos reservamos o direito de alterar as regras do programa ou de cancelá-lo a qualquer momento.

Como informar um bug e candidatar-se à recompensa:

  • Por favor, envie as informações do bug para bugs@avast.com.
  • Se você quiser criptografar o seu email (recomendado), por favor, utilize esta chave PGP.
  • Um bom relatório de bug deve conter informações suficientes para reproduzi-lo em nossos laboratórios. Por favor, inclua todas as informações que possam ser relevantes, os dados exatos do seu sistema, uma descrição detalhada do bug, exemplos de código (se for o caso), etc. Ele também precisa conter certa análise pertinente: este é um programa pensado para pesquisadores de segurança e desenvolvedores de software e nós esperamos certo nível de qualidade nestes relatórios.
  • Você receberá uma resposta de um membro do avast! confirmando o recebimento do seu email, geralmente em 24 horas. Se você não receber uma resposta, por favor, não pense que nós o estamos ignorando, pois estamos fazendo o possível para dar seguimento ao processo com urgência. Também neste caso, é possível que o seu email não tenha passado através do nosso filtro de spam.

Por fim, eu gostaria de agradecer a todos os que ajudarem a encontrar e corrigir bugs em nossos produtos. Torcemos para que este novo programa de recompensas valorize este tipo de iniciativas.

Feliz caça aos bugs!

Categories: Não categorizado, Technology, Virus Lab Tags:
Comments off
26, janeiro, 2013

5 perguntas para Petr Bucek, especialista em mídia social

Petr BucekEstamos empolgados em compartilhar novidades com você. O nosso time de mídias sociais que tinha duas pessoas ganhou agora um profissional de suporte técnico :) Desde dezembro de 2012, Peter Bucek estava nos ajudando a responder às suas perguntas técnicas e sobre suas compras em inglês, espanhol e, naturalmente, em Checo. Nós estamos orgulhosos de dar as boas vindas a Peter em nosso time e em apresentá-lo a VOCÊS.

Eu conheci Peter desde que eu comecei há 5 anos atrás na AVAST Software. Quando eu entrei na companhia em 2008, nós estávamos trabalhando juntos no time de suporte. Peter é um companheiro muito simpático e amável, sempre querendo ajudar não só os clientes, mas também os outros colegas. Deixando de lado a rotina do trabalho, nós direcionamos a sua atitude criativa e inovadora para as tarefas do dia a dia. Ele nos propôs a ideia de criar os manuais em vídeo. Agora, graças a Peter, nós podemos aprender facilmente como baixar, instalar e personalizar o avast! Antivírus. Ele é um pai orgulhoso dos seus dois filhos: um menino chamado Jonáš e uma menina, Emma.

Vamos ouvir a voz de Peter. :)

Peter trabalha na AVAST Software desde novembro de 2006. Peter, na sua opinião, como a companhia mudou durante este tempo e como foram as mudanças no nosso time de suporte?

Na verdade, a AVAST Software mudou muito. Nos últimos 6 anos, a AVAST cresceu de uma companhia com um ambiente familiar de 50 membros para uma companhia global com empregados em todo o mundo. Nós mudamos do nosso pequeno escritório com um abrigo anti-atômico em suas adegas para um moderno escritório protegido por uma torre “mágica” onde a diretoria e a gerência batalham nos assuntos diários. O suporte do avast! mudou de forma semelhante: cresceu e está 10 vezes maior e agora é capaz de gerenciar profissionalmente a satisfação de seus clientes em muitas mais línguas.

De onde veio a sua paixão por línguas e como você aprendeu Espanhol?

Eu sempre gostei da diversidade: na natureza, nas culturas e pessoas. Uma coisa normal para uma pessoa pode ser insuportável para outra de uma parte do mundo. Eu fui à Espanha depois de terminar os meus estudos e passei dois anos maravilhosos em Barcelona, “A pérola do Mediterrâneo”, e seis meses em Málaga, no sul da Espanha. Lá foi onde eu aprendi Espanhol, tanto estudando como nas ruas das cidades.

Existe alguma diferença em dar suporte aos clientes nas mídias sociais ou através dos canais de suporte clássicos?

Não há uma grande diferença, contudo o suporte ao cliente nas mídias sociais deve ser feito com cuidado, tendo em conta a privacidade de todos. Você não pode ir a um restaurante e falar alto o endereço de outra pessoa, o seu saldo bancário e assim por diante. Não ter informações pessoais sobre o cliente pode, às vezes, tornar mais difícil a solução dos problemas. Por outro lado, o clima em um pub é mais amigável.

Qual foi a conversa mais memorável com um cliente que você se lembra?

Eu não lembro de nenhum cliente em particular. O que me vêm à cabeça é um grupo de clientes dos Estados Unidos, que gentilmente se referiram aos seus parentes Checos quando descobriram que nós éramos uma companhia Checa. Um deles era meu chará (Bucková) e tentou rastrear todos os meus parentes e me convencer que as nossas famílias pertenciam à mesma árvore genealógica. Foi muito divertido. Eu acredito que todos os seres humanos têm a mesma raiz e não há nenhuma razão para que haja brigas, pelo contrário, tudo deve nos unir, por exemplo, na Comunidade avast!

Como você descreve o seu dia ideal fora do escritório?

Eu amo a natureza e minha mente sempre se acalma e relaxa quando eu deito na praia e ouço o mar ou faço uma viagem para as montanhas e florestas Checas. Uma floresta com árvores em arco é a minha catedral pessoal.

Categories: Social Media Tags:
Comments off
25, janeiro, 2013

avast! Mobile Security bloqueia falsos aplicativos do Google Play

playAlguns meses atrás, o Google anunciou uma nova função no Android. A versão 4.2 Jelly Bean veio com um aplicativo de escaneamento residente integrado que deveria verificar se os aplicativos que você instala são limpos ou maliciosos. Mas isto é suficiente? Desenvolvedores de aplicativos maliciosos para Android continuam a enviar seus falsos aplicativos para o Google Play. Eles partem de aplicativos populares na tentativa de enganar usuários despistados.

“No início desta semana, o Google ofereceu alguns aplicativos de um desenvolvedor chamado GILBERT8332 que os apresentava como legítimos. Entre estes aplicativos você pode encontrar alguns jogos comuns como o The Sims 3, Asphalt 6, Ninjago Lego e assim por diante. Comparados com os dos desenvolvedores originais, eles são gratuitos”, disse Filip Chytrý, um pesquisador do Laboratório de Vírus do avast!

O resultado mais comum de baixar um aplicativo falso é ter as suas informações pessoais, como o seu endereço de email e o número do seu telefone celular roubados e passar a receber um fluxo interminável de spams e ofertas indesejáveis.

Chytrý alertou que “quando você os baixa e instala em seu aparelho Android você terá uma surpresa. Todos eles são malware. Todos iniciam de forma inocente com um acordo de licença do AirPush (AirPush é um sistema de alerta que permite mostrar propaganda na barra de notificação do seu aparelho Android)”.

2

“Então começa a diversão. O jogo irá perguntar se você deseja alterar a página principal do seu navegador e colocar um ícone de pesquisa na sua área de trabalho. Mesmo que você responda que não, já é tarde. O seu navegador já teve a sua página de pesquisa trocada e o seu aparelho ficará cheio de alertas desconfortáveis além de um bônus todo especial: o aparelho irá enviar suas informações pessoais para terceiros”, disse Chytrý.

top apps

Bloqueio de aplicativos falsos

Hoje temos o prazer de anunciar uma nova função do avast! Free Mobile Security: o bloqueio de falsos aplicativos. O nosso popular aplicativo antivírus/anti-furto para Android vai agora bloquear o download de aplicativos e jogos falsificados, assim você não será enganado(a).

“Todos estes aplicativos falsos utilizam diversos sistemas de alerta, roubam seus dados pessoais e ainda se escondem sob diversos nomes e produtos diferentes. Mas não se preocupe, o avast! detecta todos estes aplicativos como Android:FakeInst-DL e bloqueia todos os URLs dos falsos mecanismos de pesquisa”, disse Chytrý.

Baixe o avast! Free Mobile Security para o seu aparelho Android a partir do Google Play. Por favor, se você gostar do avast!, faça um comentário ou compartilhe com os seus amigos! :-)

Categories: Android corner Tags:
Comments off
21, janeiro, 2013

Criptografe WiFi inseguras no Apple iOS

SecureLineVocê utiliza o seu aparelho móvel para ver emails, utilizar as redes sociais ou fazer login em sua conta bancária enquanto toma um café latte duplo em sua cafeteria preferida ou enquanto espera o seu próximo vôo? Isto é arriscado considerando que você não pode confiar em pontos de redes WiFi públicas que você encontra em cafeterias, shoppings, aeroportos, escolas e hotéis. Hackers remotos, e até o funcionário sentado algumas mesas da sua, podem utilizar programas para espionar e bisbilhotar. Você pode ter as informações e a senha do seu cartão de crédito ou até todos os seus dados de identidade pessoal roubados.

Com o novo avast! SecureLine for iOS você pode garantir a segurança da sua conexão wireless enquanto utiliza o seu iPad, iPhone ou iPod em uma rede WiFi pública/aberta. Aqui está como fazer:

VPN significa Rede Privada Virtual (Virtual Private Network). O avast! SecureLine cria um “túnel” privado através da internet para que os seus dados trafeguem, e tudo o que entra e sai do túnel é criptografado. Os dados são decodificados no servidor VPN utilizando avançados protocolos de criptografia. Funções de segurança também detectam e filtram URLs maliciosos, bloqueiam propaganda no navegador e aplicativos, ou podem comprimir os dados transferidos (o que poupa o plano de dados do seu aparelho) e permitir o acesso a conteúdos exclusivos de conexões nos EUA. :-)

Baixe o avast! SecureLine for iOS do iTunes.

Funções

  • Proteção para redes WiFi inseguras

    • Impedir que pessoas espionem a sua atividade e até tomem o controle sobre suas contas online
  • Privacidade: Anonimização do IP
    • Os sites não serão capazes de rastreá-lo(a) utilizando o seu endereço IP
  • Seleção de região/país
    • Navegue livremente em países que censuram/limitam o acesso à internet
    • Acesse conteúdos limitados a certos territórios (p.ex., consiga a sua conta Hulu na Europa)
  • Compressão de dados*
    • Reduza a utilização de dados e melhore a velocidade de navegação e dos aplicativos que utilizam a rede
    • Poupe bateria reduzindo a atividade da rede
  • Proteção contra malware e phising
    • Não requer o uso de um navegador customizado; funciona em qualquer navegador, até com o Safari padrão do iOS
    • Evita visitar sites maliciosos que comprometem o seu aparelho ou as suas contas online
    • Bloqueia ataques externos de atingir o seu aparelho
    • Bloqueia aplicativos maliciosos da conexão com os seus servidores de controle

Funções exclusivas

  • Bloqueio de propaganda

    • Bloqueia propagandas no navegador móvel e dentro dos aplicativos
    • Poupa o uso de dados e aumenta a velocidade da rede
  • Proteção contra erros de digitação
    • Detecta URLs mal digitados e redireciona você para os sites originais

* Considerando a compressão dos dados e o bloqueio de propaganda, resultados preliminares mostraram redução de 25-50% no uso dos dados móveis.

Comments off
19, janeiro, 2013

Fãs do avast! nas mídias sociais

Queremos fazer um crédito à qualidade dos nossos fãs no Facebook e Twitter, pois muitos dedicam tempo para nos escrever agradecendo e elogiando. É extremamente significativo para nós receber o seu feedback, positivo ou negativo, mas nós estamos especialmente motivados e emocionados por aprender que estamos satisfazendo os nossos usuários. Aqui estão alguns exemplos de mensagens que recebemos recentemente nas mídias sociais. Obrigado a todos vocês que escrevem para nós.

FB 1

FB2

FB3

TW2

TW3

Nós convidamos todos os usuários do avast! a se juntar a nós no Facebook e no Twitter.

Categories: Social Media Tags:
Comments off
19, janeiro, 2013

Sistemas operacionais móveis

Sistemas operacionais móveisHá algumas semanas, a Canonical anunciou o lançamento do Ubuntu Phone OS para o Galaxy Nexus, provavelmente para os últimos dias de fevereiro. Assim como a tradicional versão para desktops, o Ubuntu é um sistema operacional de código aberto, o que significa que os desenvolvedores poderão torná-lo compatível com outros aparelhos.

Ainda é difícil de estimar a aceitação que terá o novo sistema. Da mesma forma, a Samsung deverá lançar o Tizen como sistema operacional de alguns dos seus aparelhos.

Ainda não há previsão de lançamento do avast! Mobile Security compatível com estes novos sistemas operacionais. Devido às diferenças estruturais, muito provavelmente será preciso um desenvolvimento a partir do zero. De qualquer forma, o market share deverá ser um fator decisivo.

Isto não é uma novidade. Com o recente lançamento do Windows em tablets e smartphones aconteceu o mesmo: faltam aplicativos compatíveis. As empresas estão sempre fazendo contas: vale a pena desenvolver um aplicativo para um sistema operacional com pequena penetração de mercado?

Por enquanto, o Android é quem manda no pedaço. E está acontecendo inclusive o movimento contrário. A Lenovo irá colocar emuladores de Android (da BlueStacks) em máquinas Windows, permitindo que o usuário tenha acesso aos aplicativos e jogos para Android (ainda que com as limitações de teclado e mouse em vez de touchscreens).

Você provavelmente quererá pensar nisto antes de comprar um celular ou tablet, especialmente se for um usuário exigente e avançado, que utiliza vários aplicativos.

Market share dos sistemas operacionais móveis hoje. Fonte.

Market share

Comments off
17, janeiro, 2013

avast! Free for EDU: 15% das escolas dos EUA não têm proteção antivírus (!)

No final de novembro de 2012, o avast! lançou o programa Free for Education, permitindo o acesso gratuito da nossa proteção antivírus business para escolas, universidades, bibliotecas e outras instituições de ensino nos Estados Unidos. Eu tenho a dizer que as coisas vão realmente bem ;) Ainda que haja um inacreditável “mas”…

O número de solicitações da versão gratuita para EDU ultrapassou incrivelmente as nossas expectativas e planos. Nos próximos dias, atingiremos 1 MILHÃO de computadores protegidos pelo programa Free for Education. Bem, não foi uma completa surpresa. Nós oferecemos às escolas tudo o que elas precisavam e, uma vez que as escolas estão sob forte pressão para cortes orçamentários, poupar dezenas de centenas de dólares com segurança informática é uma grande ajuda para elas. No total, o avast! poupou 2 a 3 milhões em custos de segurança das escolas participantes, baseando-se no preço médio das licenças de rede no mercado.

Contudo, há um grande “mas” que realmente me surpreendeu. Mais de 15% das escolas solicitantes admitiram que não tinham NENHUMA proteção antivírus instalada nos seus servidores, rede e terminais. Em outras palavras, dos 933.209 computadores que o avast! irá proteger, mais de 140.000 computadores não tinham nenhum software de segurança instalado.

Simplesmente inacreditável ;(

E se você imagina que eram somente algumas pequenas escolas rurais sem antivírus, você está enganado. Há escolas sem antivírus em New York, Pittsburgh e Atlanta. Há escolas com 100 computadores e outras com mais de 10.000 que não tinham nenhuma proteção anteriormente.

Eu estou realmente feliz por termos lançado o programa Free for Education.

Fique seguro e feliz 2013!

O programa deve ser estendido futuramente para escolas do mundo inteiro.

Categories: Marketing Tags:
Comments off
14, janeiro, 2013

Segurança empresarial: tendências para 2013

Experts em segurança concordam que a segurança empresarial está ficando mais complexa com o contínuo desenvolvimento e crescimento dos dados, uso de celulares e tablets, políticas BYOD (bring-your-own-device) e computação baseada na nuvem. O impacto que os malwares tiverem em setores financeiros e de empresariais em 2012 tiveram como saldo positivo repensar os modelos de segurança.

Jonathan Penn, Diretor de Estratégia da Avast Software, analisa algumas das tendências em segurança que irão pressionar os profissionais de TI em 2013.

Aparelhos móveis como um vetor de ataque

Com o aumento da utilização de smartphones e tables nas empresas, os produtores de malware colocarão o foco nos aparelhos móveis dos funcionários, não para comprometer o aparelho em si, mas sim para conseguir entrar no ambiente corporativo e roubar dados.

Muitos dados = Grandes alvos

Os esforços de análise de grandes volumes de dados estão amadurecendo, e com isto eles começam a migrar para a nuvem e são abertos e utilizados por terceiros/parceiros. Tudo isto significa mais oportunidades para o acesso indevido e comprometimento destes dados.

Crescimento da terceirização da segurança

A utilização de serviços de segurança centralizados é outra tendência atual, fomentada pelos desafios BYOD e pelas vantagens de segurança que surgem do uso de sistemas terceirados de monitoramento e gerenciamento de TI, mas representam outro alvo de ataques.

Mudança de perspectiva na segurança do usuário final

Os profissionais de segurança de TI olham para os iPhones e iPads e desejam que os seus sistemas corporativos possam ser tão confiáveis quanto eles. Ainda que haja muitas razões pelas quais você não possa equiparar o Windows e o iOS, nós começaremos a ver as organizações tentando preencher estas diferenças movendo-se para uma atitude “default-deny” (proibir por padrão). Em 2013, nós veremos um notável movimento das empresas para o uso de listas-brancas de aplicativos, virtualização e sandboxing, além de outras técnicas que assumem que os programas são maliciosos até prova em contrário ou simplesmente devem ser isolados como medida de precaução.

Comments off
12, janeiro, 2013

O malware nos dias de hoje e a eficácia do avast!

Estima-se que existam cerca de 50 milhões de novas famílias de malwares a cada ano, em um crescimento exponencial durante a última década. Os cibercriminosos continuam investindo tempo e esforços para aproveitar este lucrativo mercado através do roubo de dados sigilosos, dados bancários, etc.

As empresas de segurança têm de correr muito para estar à frente dos produtores de malware. O mercado de software de segurança gira bilhões de dólares. Nosso produto gratuito, o avast! Free Antivírus, protege mais de 170 milhões de computadores em todo o mundo. Somos – temos de ser – uma empresa muito criativa para atingir nossas altas taxas de detecção, inclusive maiores do que várias (e, às vezes, todas) soluções pagas. Um recente teste da empresa de segurança Imperva (Redwood, Califórnia) colocou o avast! no topo dos 40 antivírus (incluindo os pagos) quando testados contra novos malwares.

Há uns meses, falávamos das tecnologias Malware Similarity Search e Evo-Gen em nosso blog e também do hardware que estamos desenvolvendo. A tecnologia das atualizações streaming permite que o usuário tenha uma proteção que se renova várias vezes por dia e os mecanismos de detecção genérica, análise de comportamento e a AutoSandbox se adiantam à criação das assinaturas de vírus. O avast! também dispõe da maior rede de sensores em todo o mundo graças à sua CommunityIQ. Vírus que aparecem em todas as partes do mundo são coletados instantaneamente, gerando proteção e confiabilidade. O FileRep (reputação de arquivos) está nos ajudando muito a atingir este desempenho.
A batalha com os fabricantes de vírus e hackers transportou-se também para os smartphones e tablets. O avast! Free Mobile Security continua oferecendo o topo de proteção para os aparelhos móveis. Mas isto é uma história para outro post do blog…

Categories: General Tags: , , ,
Comments off
12, janeiro, 2013

Outra vulnerabilidade do Java exploit: desabilitar imediatamente

Uma séria nova vulnerabilidade no Java foi informada pela Divisão de Cibersegurança do Department of Homeland Security. O Java 7 Update 10 e anteriores contêm uma vulnerabilidade que permite a um hacker remoto executar malware nos computadores afetados.

Um pesquisador francês chamado Kafeine descobriu que através de um número de sites que utilizam o Java é possível baixar arquivos diretamente para o computador da vítima e executar ações como instalar . “Centenas de milhares de de pessoas estão vulneráveis”, ele escreveu em seu blog. “Isto pode ser uma catástrofe”.

Desabilitar o Java nos navegadores

Alguns sites podem incluir conteúdo ou aplicativos que utilizem o plug-in do Java (no Brasil os sites dos bancos Itaú, Santander, CEF e Banco do Brasil entre outros utilizam o Java em seus teclados virtuais e dispositivos de segurança). Ainda não há uma atualização para consertar isto, portanto, é recomendável que você se proteja desabilitando o Java em seu navegador. Por favor, veja o nosso blog para mais instruções.

Para um maior nível de segurança, é possível impedir que todos os aplicativos Java rodem em um navegador desmarcando a opção Permitir conteúdo Java no navegador no Painel de Controle do Java na aba Segurança. Desabilitando o Java no Painel de Controle irá desabilitar o Java em todos os navegadores.

Outros sites estão recomendando que você utilize o Java apenas para os sites bancários em um determinado navegador e, para todas as outras páginas, utilize um navegador com o Java desabilitado.

Comments off