As falhas no Java

Por Edson Medeiros

Acabo de tirar o Java do meu laptop. Faz algum tempo que percebi que o meu computador pessoal ficou um pouco lento ao navegar na internet. Algumas imagens simplesmente não abriam. Tenho o Kaspersky2012 no computador, versão paga tudo certinho. Passei o várias vezes, depois de devidamente atualizado, porém o sistema nada indicava. Mais cedo verificando as vulnerabilidades do sistema o Kapersky indicou o JAVA e então resolvi tirá-lo. Não sei se resolveu totalmente, mas uma diferença já é notável: eu não estava conseguindo ver o captcha aqui no blog. Agora estou.

Do G1

Oracle atualiza Java, mas experts dizem que falhas continuam

Governo americano advertiu para perigosa falha no programa Java. Segundo especialistas, atualização não protege PCs contra ataques. 

Da Reuters

A Oracle lançou no domingo (13) uma atualização de emergência do software Java para navegação na web, mas especialistas em segurança afirmam que não protege os computadores pessoais contra ataques de hackers.

A fabricante liberou a atualização só dias depois de o Departamento de Segurança Interna dos Estados Unidos ter dito aos usuários para desabilitar o software devido a falhas que estavam abrindo brechas para roubos de identidade e outros delitos.

O fato de a Oracle não ter garantido rapidamente a segurança do software significa que os computadores que operam com ele nos navegadores continuam vulneráveis a criminosos que tentam crimes como roubar números de cartão de crédito e senhas.

Adam Gowdiak, pesquisador da Security Explorations, da Polônia, que descobriu diversos bugs no software um ano atrás, disse que a atualização do Java não corrige algumas falhas de segurança críticas. "Não ousamos dizer aos usuários que é seguro voltar a habilitar o Java", afirmou.

Alguns consultores de segurança estão recomendando que as empresas removam o Java dos navegadores de todos os funcionários, exceto aqueles que precisem absolutamente usá-lo para os negócios.

O vice-presidente de segurança da Rapid 7, HD Moore, estima dois anos para que a Oracle conserte todos os problemas de segurança já identificados na versão usada para navegar na web. "A coisa mais segura a fazer a essa altura é presumir que o Java sempre será vulnerável. As pessoas na realidade não precisam do Java", disse Moore.

Um porta-voz da Oracle se recusou a comentar. A companhia anunciou no domingo (13) que a atualização havia removido duas vulnerabilidades na versão do Java 7 destinada a navegadores. Também informou que as proteções de segurança do Java haviam sido alteradas para "fortes" por default, o que dificulta a execução de programas suspeitos em um computador sem o conhecimento do usuário.

Nenhum voto
9 comentários
imagem de Dulcinéa_sc
Dulcinéa_sc

  

        Mas então, o que a gente faz?  Eu que sou leiga nesses assuntos, gostaria de uma orientação.  Hoje mesmo, quando ia acessar o site do BB, veio o ícone à direita embaixo, dizendo para conferir suas orientações (do Java).  Por precaução, saí da página e voltei minutos depois.

 

Dulcinéa_sc

 
imagem de joselitus_maximus
joselitus_maximus

http://www.java.com/pt_BR/download/help/disable_browser.xml

 

Tem que reativar toda vez que quiser usar internet banking.

É trabalhoso mas não tem outro jeito.

Se deixar o Java habilitado, tem que ser MUITO cuidadoso com que link for abrir no navegador.

 

Direitista SEMPRE se entrega nos detalhes.

 
imagem de RamieW
RamieW

Estas atualizações do Java e alguns bancos estatais que financiam o blog não se entendem. Entra ano e sai ano e a história se repete. Para conseguir retomar o acesso à internet deve-se entrar em contato com um milagroso número de suporte técnico, cada vez mais difícil de contactar.

Como a solução é uma coisinha simples tipo: "Qual o seu navegador?" "Então vá em tal lugar e dasabilite a marcação tal!", não se entende o porquê de tais procedimentos já não constarem da página inicial do banco.

Ovo de Colombo? Parece que sim! 

 
 
imagem de marcelosoaressouza
marcelosoaressouza

A compra da Sun pela Oracle, e consequentemente a aquisição de parte majoritária do controle sobre o Java dentre outras tecnologias, foi um dos grandes erros da industria de TI.

A Sun era uma empresa de Engenheiros, altamente qualificados e apaixonados, que desenvolveram uma das grandes plataformas tecnológicas dos últimos vinte anos e que foi entregue a uma empresa, que mesmo tendo sucesso em uma determinada área,  sempre foi uma empresa orientada pelo ego imenso do Larry Ellison, o outrora (auto) proclamado arqui-inimigo de Bill Gates.

Desde os primeiros anos sobre o comando da Oracle se viu uma nítida deterioração dos lançamentos e da evolução do Java. Sem falar do abandono de tecnologias (r)evolucionárias como a arquitetura Sparc e o Sistema Operacional Solaris.

Felizmente outras plataformas e linguagens de programação, livres, estão crescendo, se aprimorando e tomando a frente, tais como o Ruby (Ruby on Rails), Python (Django), PHP (Yii), JavaScript (Node.JS) e muito mais.

 

-- Marcelo Soares Souza - http://marcelo.juntadados.org

 
imagem de ohallot
ohallot

Felizmente outras plataformas e linguagens de programação, livres, estão crescendo, se aprimorando e tomando a frente, tais como o Ruby (Ruby on Rails), Python (Django), PHP (Yii), JavaScript (Node.JS) e muito mais.

 

No LibreOffice, estamos paulatinamente substuindo o Java pelo Python. O Java é utilizado nos assistentes (mala direta, agendas, cartas, etc..) e no banco de dados Base. Recentemente substituimos um corretor gramatical em Java por outro em Python.

 
 
imagem de Otaviani
Otaviani

È como noticia velha,quaisquer software,aplicativomprograna usado no Windous,foi,é e sera vitima de hackers.A microsoft angariou uma "antipatia",que toda ves que se atualiza quaisquer periféricos oi mesmo o Windous,não adianta,sempre acham um porta.A Microsoft,parceiros,e outros tantos tem que reconhecer esta antipatia,e procurar melhorar sua imagem (se é que é possivel).Gastam-se milhões semanas em aperfeiçoamentos,pra depois em questão de horas ou alguns dias este trabalho todo vai para o lixo por algum jovem hacker,a maioria sem ensino técnico ou superior.Se alguem ou empresa quer segurança maior,a melhor opção por enquanto é o software livre,fora isso é gastar em atualizações,firewalls,anti virus,que ja vem com prazo de validade quase vencidos.

 
 
imagem de Ed Döer
Ed Döer

Last week, US-CERT warned that the newest Java "vulnerability is being attacked in the wild, and is reported to be incorporated into exploit kits. Exploit code for this vulnerability is also publicly available. We have confirmed that Windows, OS X, and Linux platforms are affected."


http://www.networkworld.com/community/blog/oracle-releases-emergency-java-patch-experts-warn-flaws-may-take-2-years-fix


Ou seja, vamos maneiras com a boa e velha malhação (por mais divertida que seja) do Windows como maior e/ou único culpado...


 

 
 
imagem de robertoq
robertoq

Imagine os serviços de internet banking que utilizam java...

 
 
imagem de Ed Döer
Ed Döer

O irônico é que o BB usa justamente para garantir segurança na hora do login.


Nunca gostei de Java, mas infelizmente preciso usar em certos serviços.

 
 

Postar novo Comentário

O conteúdo deste campo é privado não será exibido ao público.
CAPTCHA
Esta questão é para testar se você é um visitante humano e impedir submissões automatizadas por spam.
CAPTCHA de imagem
Digite os caracteres exibidos na imagem acima.

Faça seu login e aproveite as funções multímidia!