Um especialista da Microsoft alertou para o que chamou de “uma onda de ataques ao Java sem precedentes”. Informações coletadas pela empresa sugerem que o Java é a tecnologia complementar mais atacada por sites maliciosos na web, superando inclusive o PDF e o plugin do Adobe Reader, que antes era o alvo mais comum dos criminosos.
Os hackers preferiram atacar três falhas existentes no Java. As vulnerabilidades já foram corrigidas, mas Holly Stewart, a especialista da segurança da Microsoft que fez a análise das estatísticas, observou que o Java é muito popular, mas fica invisível. “Como você sabe que tem o Java instalado ou se ele está habilitado?”
A única indicação de execução do Java é um ícone próximo ao relógio, que só aparece durante a execução de um applet – como são chamados os recursos do Java na web. Se o site visitado for malicioso, a aparição desse ícone significa que já é tarde demais.