Folha divulga notícia que o governo norte americano encontrou vulnerabilidade grave no Java

Segundo a Folha de São Paulo, o governo Norte Americano encontrou uma vulnerabilidade grave no “software Java”, e ainda está instruindo os usuários a desinstalarem o Java dos computadores, pois não encontraram uma solução para esse suposto problema.

Com isso, a Folha indiretamente também está instruindo os usuários brasileiros a fazerem o mesmo (a final, para alguém que não tem conhecimento, se o Dpto de segurança norte americano está falando que é perigoso, provavelmente é perigoso).

Eu não sei a veracidade dessa notícia pois no link informado pela folha eu não encontrei a tal nota sobre a brecha de segurança no Java. Isso fora outros erros técnicos que eu desconsiderei pois não é obrigação de um jornalista ter conhecimentos profundos sobre TI.

Estou postando aqui porque achei a notícia meio intrigante, penso que seja falsa, e tem relação com o fórum, porque, afinal, é um fórum de usuários [desenvolvedores] Java. E também porque a notícia teve uma repercursão relativamente grande, já encontrei a mesma notícia em mais lugares:

Terra
Brasil Droid
Notícias RSS
Bol Notícias

O que vocês acham disso tudo? Os usuários realmente devem sair desinstalando o Java dos computadores? Será que essa informação procede? Ou será que isso é só mais um rumor mesmo?

Swing enchendo a paciencia de novo… tsc

Basta desabilitar os applets Java nos navegadores.

De fato, houve muitos ataques usando applets ultimamente; para a maior parte dos browsers, basta efetuar a auto-atualização, que o plugin do Java será desabilitado nesse browser atualizado (como é o caso do Firefox, Opera e Safari).

(Ainda bem que meu banco não usa applets para autenticação, seria complicado acessá-lo :slight_smile: )

A Oracle poderia ter evitado esse problema: http://thenextweb.com/insider/2013/01/11/latest-java-vulnerability-possible-since-oracle-didnt-properly-fix-old-one-now-pushing-ransomware/?fromcat=all

Acho que é raro o uso de applets em sistemas bancários hoje.

Antigamente os Applets só serviam para uma coisa: dar problema (alguém aqui já deu suporte a sistemas com applet? pois é…).

Agora servem para duas coisas: dar problema e permitir ataques de hackers :slight_smile:


(estou aqui falando mas também não imagino um substituto. o ActiveX apresenta os mesmos problemas de usar Java no Client, sinceramente não sei o que vou fazer se um dia estiver em um projeto que precise de alguma interação com a máquina do usuário…)

Em bancos é realmente muito difícil. Alias bancos costumam ter transações seguras pois grande parte deles trabalham com tokens para transações pela internet.

Mas tem muito lugar que ainda usa applets. Mas se a Oracle restringir muito a sandbox dos applets vai ficar um Flex da vida onde a sandbox não te deixa fazer nada.

Eu ouvi essa notícia de manhã na CBN, mas nem dei importância, na radio aliás começaram a fazer piada com a notícia…

Achei que todos já sabiam que Java é um vetor de ataques comum.

Existe algum motivo pra notícia ser falsa? alguma coisa relacionada aos erros técnicos que você identificou, talvez?

[quote=JoseIgnacio]Achei que todos já sabiam que Java é um vetor de ataques comum.

Existe algum motivo pra notícia ser falsa? alguma coisa relacionada aos erros técnicos que você identificou, talvez?[/quote]Igual .net e outras coisinhas web.

To achando que o melhor é cobol. :shock:

Sim a notícia procede:http://www.chicagotribune.com/business/technology/chi-homeland-security-urges-computer-users-to-disable-java-20130111,0,5686660.story

Mas como já disseram nessa thread, é só applets, basta desabilitar.
Não é para desinstalar o java do computador.

Folha tá precisando de gente que conhece de tecnolgia antes de publicar as notícias.

[quote=Loiane]Sim a notícia procede:http://www.chicagotribune.com/business/technology/chi-homeland-security-urges-computer-users-to-disable-java-20130111,0,5686660.story

Mas como já disseram nessa thread, é só applets, basta desabilitar.
Não é para desinstalar o java do computador.

Folha tá precisando de gente que conhece de tecnolgia antes de publicar as notícias.[/quote]Na verdade ela e as outras né? No terra também fala “Java”.

É incrível como esse povo ouve o nome Java e sai espalhando como se fosse fofoca do mundo dos famosos. -_-’’

Acho que para falar “desinstale tal programa (no caso o java)” sem ao menos terem conhecimento (ou feito consultas para ver se é uma verdade) do que se está falando é uma decisão muito “arriscada” para se fazer.
É algo que pode afetar uma gama de pessoas enorme com uma noticia falsa, pois estão simplesmente espalhando como se fosse fofoca de famosos como nosso amigo citou acima.

[quote=Hebert Coelho][quote=Loiane]Sim a notícia procede:http://www.chicagotribune.com/business/technology/chi-homeland-security-urges-computer-users-to-disable-java-20130111,0,5686660.story

Mas como já disseram nessa thread, é só applets, basta desabilitar.
Não é para desinstalar o java do computador.

Folha tá precisando de gente que conhece de tecnolgia antes de publicar as notícias.[/quote]Na verdade ela e as outras né? No terra também fala “Java”.

É incrível como esse povo ouve o nome Java e sai espalhando como se fosse fofoca do mundo dos famosos. -_-’’[/quote]

O Java é do mundo dos famosos :slight_smile:

Lembro quando, há cerca de 2 anos atrás, a Globo veiculou em um dos seus noticiários que havia crescido o número de ataques virtuais. Nesta matéria, foi ressaltado que os arquivos com extensão php eram perigosos. A forma como isso foi dita causou certa confusão e, a comunidade não gostou nada disso.
O que tenho a dizer sobre isso é o mesmo que eu disse sobre o apocalipse maia: não vai dar em nada.
Todo tipo de sistema que acesse ou esteja disponível pela internet é inseguro.
É como a igreja católica trata as doenças venéreas e a gravidez precoce, não quer ter dor de cabeça, não faça sexo antes do casamento.
Não quer spam, vírus, malware, spyware e afins, sai da internet, deixa de usar o facebook, não entra em site pornô e não usa pendrive/memory card em equipamentos que não conheça.

[quote=JoseIgnacio]Achei que todos já sabiam que Java é um vetor de ataques comum.

Existe algum motivo pra notícia ser falsa? alguma coisa relacionada aos erros técnicos que você identificou, talvez?[/quote]

Sim, fiquei com o pé atrás com essa notícia por causa dos erros técnicos.


E sobre as atualizações que disseram aí em cima, será que o FF18 resolveu isso? atualizei hoje cedo.

Depois que esta conectado a internet, tudo é perigoso, nao sei pra que esse alarme.

balela++ (acho que esse contador vai dar overflow daqui a pouco)

Da última vez que rolou uma notícia nesse sentido um colega aqui do fórum deu uma dica muito boa:

Se não quer correr riscos, não ligue o computador.

rs

O governo brasileiro usa um baita ‘appletão’ que trabalha com o RH dos servidores públicos, o Serviço de Emulação SERPRO, haja saco para constantemente ficar atualizando o Java no setor de RH.

[quote=rogelgarcia]balela++ (acho que esse contador vai dar overflow daqui a pouco)

Da última vez que rolou uma notícia nesse sentido um colega aqui do fórum deu uma dica muito boa:

Se não quer correr riscos, não ligue o computador.

rs[/quote]

Você deve usar Windows.

Neste caso apenas remova o Java e o Flash que já é suficiente pra reduzir em 80% a chance de sofrer um cyberataque.