Oracle atualiza Java, mas experts dizem que bugs continuam

(Reuters) - A Oracle lançou domingo uma atualização de emergência do software Java para navegação na Web, mas especialistas em segurança afirmam que não protege os computadores pessoais contra ataques de hackers. A fabricante liberou a atualização só dias depois de o Departamento de Segurança Interna dos Estados Unidos ter dito os usuários para desabilitar o software devido a bugs, que estavam abrindo brechas para roubos de identidade e outros delitos.

O fato de a Oracle não ter garantido rapidamente a segurança do software significa que os computadores que operam com ele nos navegadores continuam vulneráveis a criminosos que tentam crimes como roubar números de cartão de crédito e senhas. Adam Gowdiak, pesquisador da Security Explorations, da Polônia, que descobriu diversos bugs no software um ano atrás, disse que a atualização do Java não corrige algumas falhas de segurança críticas. "Não ousamos dizer aos usuários que é seguro voltar a habilitar o Java", afirmou. Alguns consultores de segurança estão recomendando que as empresas removam o Java dos navegadores de todos os funcionários, exceto aqueles que precisem absolutamente usá-lo para os negócios. O vice-presidente de segurança da Rapid 7, HD Moore, estima dois anos para que a Oracle conserte todos os problemas de segurança já identificados na versão usada para navegar na Web. "A coisa mais segura a fazer a essa altura é presumir que o Java sempre será vulnerável. As pessoas na realidade não precisam do Java", disse Moore. Um porta-voz da Oracle se recusou a comentar. A Oracle anunciou domingo que a atualização havia removido duas vulnerabilidades na versão do Java 7 destinada a navegadores. Também informou que as proteções de segurança do Java haviam sido alteradas para "fortes" por default, o que dificulta a execução de programas suspeitos em um computador sem o conhecimento do usuário.