Segundo a Folha de São Paulo, o governo Norte Americano encontrou uma vulnerabilidade grave no “software Java”, e ainda está instruindo os usuários a desinstalarem o Java dos computadores, pois não encontraram uma solução para esse suposto problema.
Com isso, a Folha indiretamente também está instruindo os usuários brasileiros a fazerem o mesmo (a final, para alguém que não tem conhecimento, se o Dpto de segurança norte americano está falando que é perigoso, provavelmente é perigoso).
Eu não sei a veracidade dessa notícia pois no link informado pela folha eu não encontrei a tal nota sobre a brecha de segurança no Java. Isso fora outros erros técnicos que eu desconsiderei pois não é obrigação de um jornalista ter conhecimentos profundos sobre TI.
Estou postando aqui porque achei a notícia meio intrigante, penso que seja falsa, e tem relação com o fórum, porque, afinal, é um fórum de usuários [desenvolvedores] Java. E também porque a notícia teve uma repercursão relativamente grande, já encontrei a mesma notícia em mais lugares:
O que vocês acham disso tudo? Os usuários realmente devem sair desinstalando o Java dos computadores? Será que essa informação procede? Ou será que isso é só mais um rumor mesmo?
Basta desabilitar os applets Java nos navegadores.
De fato, houve muitos ataques usando applets ultimamente; para a maior parte dos browsers, basta efetuar a auto-atualização, que o plugin do Java será desabilitado nesse browser atualizado (como é o caso do Firefox, Opera e Safari).
(Ainda bem que meu banco não usa applets para autenticação, seria complicado acessá-lo )
Antigamente os Applets só serviam para uma coisa: dar problema (alguém aqui já deu suporte a sistemas com applet? pois é…).
Agora servem para duas coisas: dar problema e permitir ataques de hackers
(estou aqui falando mas também não imagino um substituto. o ActiveX apresenta os mesmos problemas de usar Java no Client, sinceramente não sei o que vou fazer se um dia estiver em um projeto que precise de alguma interação com a máquina do usuário…)
Em bancos é realmente muito difícil. Alias bancos costumam ter transações seguras pois grande parte deles trabalham com tokens para transações pela internet.
Mas tem muito lugar que ainda usa applets. Mas se a Oracle restringir muito a sandbox dos applets vai ficar um Flex da vida onde a sandbox não te deixa fazer nada.
[quote=JoseIgnacio]Achei que todos já sabiam que Java é um vetor de ataques comum.
Existe algum motivo pra notícia ser falsa? alguma coisa relacionada aos erros técnicos que você identificou, talvez?[/quote]Igual .net e outras coisinhas web.
Mas como já disseram nessa thread, é só applets, basta desabilitar.
Não é para desinstalar o java do computador.
Folha tá precisando de gente que conhece de tecnolgia antes de publicar as notícias.[/quote]Na verdade ela e as outras né? No terra também fala “Java”.
É incrível como esse povo ouve o nome Java e sai espalhando como se fosse fofoca do mundo dos famosos. -_-’’
Acho que para falar “desinstale tal programa (no caso o java)” sem ao menos terem conhecimento (ou feito consultas para ver se é uma verdade) do que se está falando é uma decisão muito “arriscada” para se fazer.
É algo que pode afetar uma gama de pessoas enorme com uma noticia falsa, pois estão simplesmente espalhando como se fosse fofoca de famosos como nosso amigo citou acima.
Mas como já disseram nessa thread, é só applets, basta desabilitar.
Não é para desinstalar o java do computador.
Folha tá precisando de gente que conhece de tecnolgia antes de publicar as notícias.[/quote]Na verdade ela e as outras né? No terra também fala “Java”.
É incrível como esse povo ouve o nome Java e sai espalhando como se fosse fofoca do mundo dos famosos. -_-’’[/quote]
Lembro quando, há cerca de 2 anos atrás, a Globo veiculou em um dos seus noticiários que havia crescido o número de ataques virtuais. Nesta matéria, foi ressaltado que os arquivos com extensão php eram perigosos. A forma como isso foi dita causou certa confusão e, a comunidade não gostou nada disso.
O que tenho a dizer sobre isso é o mesmo que eu disse sobre o apocalipse maia: não vai dar em nada.
Todo tipo de sistema que acesse ou esteja disponível pela internet é inseguro.
É como a igreja católica trata as doenças venéreas e a gravidez precoce, não quer ter dor de cabeça, não faça sexo antes do casamento.
Não quer spam, vírus, malware, spyware e afins, sai da internet, deixa de usar o facebook, não entra em site pornô e não usa pendrive/memory card em equipamentos que não conheça.
O governo brasileiro usa um baita ‘appletão’ que trabalha com o RH dos servidores públicos, o Serviço de Emulação SERPRO, haja saco para constantemente ficar atualizando o Java no setor de RH.