O Linux é vulnerável a explorações de drive-by de Java?
Outro computador que executo no Windows 7 acabou de me notificar que foi infectado através do Java, e estou me perguntando se minha caixa Linux (ubuntu 10) com Java instalado está vulnerável.
Responder1
Isso depende de qual sistema operacional é o alvo do vírus. É menos provável que o Linux seja o alvo, mas alguns vírus também têm como alvo o Linux e alguns são até multiplataforma.
Seu navegador não deve ser configurado para executar e confiar automaticamente em miniaplicativos Java. Embora o Chrome seja o navegador mais novo, algumas proteções já estão disponíveis.
Os plug-ins que você não usa devem ser desativados:
Desative plug-ins Flash, Acrobat, Silverlight e Java Chrome.
Recursos perigosos, como JavaScript e plug-ins de terceiros, como Java e Flash, que você usa, só devem ser ativados para sites em que você confia:
NotScripts: extensão NoScript para Opera e Chrome
Como bloquear anúncios no Google Chrome (Privoxy)
Sugiro instalar pelo menos a extensão NotScripts como proteção imediata.
Responder2
Esse cara foi infectado com malware por meio de uma exploração de Java e Flash.https://www.youtube.com/watch?v=94QsgdXnsmU
Então, sim, é possível, mas muito raro. Você sempre pode fazer uma varredura ClamAV/ClamTk que pode ser baixada do centro de software do Ubuntu ouaqui
Mas acho que clicar para reproduzir é seguro o suficiente