Mozilla começa a bloquear Java no Firefox do Mac para evitar trojan

Gregg Keizer
19 de abril de 2012 - 09h00
Versões desatualizadas do plug-in são porta de entrada para o malware Flashback, que chegou a infectar mais de 600 mil máquinas.

A Mozilla começou essa semana a bloquear versões desatualizadas do plug-in do Java para o Firefox para alguns usuários de Mac, depois de definir o malware Flashback como uma ameaça “evidente e eminente”. A decisão surgiu duas semanas depois que a Fundação desabilitou versões mais antigas do software da Oracle no Firefox para Windows. 

Em um post no blog da empresa, a Mozilla afirmou que a demora na decisão ocorreu devido à atualização do plug-in que a Apple começou a distribuir no início de abril. De acordo com o texto, os esforços para barrar o avanço do Trojan tem surtido resultado, já que, dos 600 mil Macs infectados há apenas duas semanas, o número já caiu mais de 60% – a empresa de segurança Symantec afirmou que o botnet controlava menos que 100 mil máquinas até esta terça feira (17).

A demora para a chegada da medida aos Macs foi por causa de um bug no próprio Firefox. “Um erro impedia que os metadados do plug-in fossem recarregados depois de uma atualização – isso significa que, se alguém atualizar o Java para o Mac, o Firefox irá continuar dizendo que uma versão antiga e vulnerável está instalada” informou a Fundação. 

É importante salientar que versões mais antigas do Mac, como Leopard e Tiger, não possuem mais suporte para atualizações da Apple, logo a atualização de Java não será enviada a esses usuários. Sendo assim, essas máquinas continuarão vulneráveis a não ser que o usuário faça um upgrade para a próxima versão do software (Snow Leopard) ou troque de Mac. 

A Mozilla realizou o que chama de um “bloqueio leve”, o que significa que os usuários são notificados que o plug-in foi desabilitado, porém podem continuar utilizando-o por sua própria conta e risco. 

Computerworld/EUA