Uma nova atualização para o Java lançada pela Apple no final da quinta-feira (12) modifica o comportamento do plugin no navegador Safari e elimina as "principais variações" da praga ?Flashback?. De acordo com as companhias antivírus, o Flashback contaminou mais de 650 mil computadores equipados com o sistema operacional Mac OS X.
A praga é instalada por sites que foram alterados por hackers. Um site infectado tenta explorar uma falha no plugin do Java e, se tiver sucesso, o Mac será contaminado imediatamente, sem que o usuário autorize qualquer download.
A vulnerabilidade do Java usada no ataque foi corrigida pela Oracle no dia 14 de fevereiro. A Apple, que distribui as atualizações do software aos usuários de Mac, lançou a versão corrigida do Java no dia 3 de abril, depois que os ataques usando a brecha já haviam sido confirmados pela fabricante de antivírus F-Secure.
Mudança no plugin
A nova atualização da Apple, além de eliminar o Flashback, também muda o funcionamento do plugin do Java, usado no ataque.
O Java não é mais executado automaticamente, exigindo sempre uma autorização do usuário. Mesmo que o internauta ative o uso automático do Java, o sistema voltará a desativá-lo se o navegador ficar por algum tempo sem rodar nenhum applet.
Em funcionamento normal, um applet do Java, executado dentro do navegador, não deve ser capaz de instalar vírus no sistema. Brechas no software, porém, viabilizam ataques em que isso é possível. As atualizações do Java lançadas em fevereiro e em outubro de 2011 corrigiram vulnerabilidades desse tipo, que já são usadas por hackers.