Stewart especula que o Java seja agora um alvo mais tentador para os criminosos, porque da mesma forma que o software da Adobe, o Java Runtime Environment (JRE) está instalado em quase todos os computadores, mas a maioria dos usuários não dá muita atenção a este fato. A maioria desses usuários não leva a sério o quanto é importante ativar as atualizações de segurança freqüentes e o resultado disso, é que uma das falhas a ser explorada já existe há cerca de dois anos.
Todos os esforços da Adobe para tornar o Reader mais seguro podem muito bem ser eficazes. Entre várias melhorias incorporadas ao Reader, foi lançado um recurso de atualização automática, o que pode perfeitamente encorajar os criminosos a mudar os seus esforços para o Java como uma modalidade de ataque. Isto é suportado por observações feitas por Brian Krebs. Krebs determinou que muitas ferramentas de ataque disponíveis comercialmente para os criminosos contem Java exploits e estas falhas são freqüentemente melhor sucedidas.
Só recentemente, a Oracle como parte de seu October Patch Day, lançou atualizações para Java. 29 vulnerabilidades espalhadas pelas versões 6.0, 5.0 e 1.4.2 para todas as plataformas suportadas foram fechadas. A Oracle classificou 15 dessas vulnerabilidades como críticas.
Saiba Mais:
[1] TechNet Blogs: http://blogs.technet.com/b/mmpc/arch...-the-java.aspx
[2] KrebsOn Security: http://krebsonsecurity.com/2010/10/j...t-pack-makers/