Já demos a conhecer aqui que o Java era uma tremenda falha de segurança, ao ponto de recomendarmos que o desativassem. Mas agora sabe-se que mesmo o simples instalador é um problema!
Desde à alguns anos que se tem vindo a alertar que o Java é um autêntico pesadelo de segurança. E quando não é o plug-in que causa problema são as porcarias das barras de ferramentas que vem com ele. Mas agora soube-se mais: O próprio instalador pode ser usado como arma.
O reconhecimento da falha surge da própria Oracle que num relatório refere que desde que se consiga colocar um ficheiro .DLL com o nome correcto na mesma pasta do instalador este irá executar esse DLL. E dado que 99.9% das pessoas faz o download para a pasta de defeito do Windows, o risco é gigante!
Naturalmente a situação poderia ser resolvida com uma nova versão do instalador. Afinal seria de pensar que ninguém iria ser tão idiota ao ponto de ir correr uma versão antiga do instalador que estava à anos na pasta de downloads. Mas quando vemos que a password mais usada do mundo é 123456, começamos a pensar de outra forma!
Daí que a Oracle aconselha que limpem as pastas de downloads de antigos instaladores, e acima de tudo de ficheiros .DLL perdidos que por ali possam estar.
Felizmente a Oracle decidiu acabar com o plug-in Java. Mas a verdade é que muita gente ainda o usa e tem-no instalado no seu PC!