Publicação do G que mostra que uma rede de espionagem( na reportagem suspeita-se que Russa/Chinesa) estava utilizando de uma falha no Java para infectar computadores e coletar informações, segundo a Kaspersky o ataque ocorria em mais de 70 países
só falta agora aqueles gerentes sem noção não quererem utilizar java por causa disso…
A maioria dos sistemas não utiliza o que dá problema, mas como é tudo gente sem noção de nada
é capaz disso acontecer.
[quote=rogeriopaguilar]só falta agora aqueles gerentes sem noção não quererem utilizar java por causa disso…
A maioria dos sistemas não utiliza o que dá problema, mas como é tudo gente sem noção de nada
é capaz disso acontecer.[/quote]Eu não duvido que já existam os tais…
Como se o windows não tivesse ataques que explorassem falhas dele.
Tá um saco isso.
Qualquer coisa de java vira um caos.
O windows é a coisa com mais falhas que se tem e todo mundo usa não é.
[quote=Victor Neves]é impressão minha ou desde que a Oracle comprou a Sun a quantidade de bugs no Java subiu?! :shock: [/quote]Pra mim tá a mesma coisa.
Agora é mais fácil esse tipo de “barulho” espalhar… desse modo a impressa ganha seus clicks… -_-’’
[quote=rogeriopaguilar]só falta agora aqueles gerentes sem noção não quererem utilizar java por causa disso…
A maioria dos sistemas não utiliza o que dá problema, mas como é tudo gente sem noção de nada
é capaz disso acontecer.[/quote]
Facil é imaginar cliente dando preferência por sistemas que não são em Java.
E o pior é que esses clientes que não entende nada sobre tecnologia nenhuma ainda vai falar que Java não é confiavel.
[quote]rogeriopaguilar wrote:
só falta agora aqueles gerentes sem noção não quererem utilizar java por causa disso…
A maioria dos sistemas não utiliza o que dá problema, mas como é tudo gente sem noção de nada
é capaz disso acontecer.[/quote]
Se eles estiverem lendo o que esta sendo noticiado pelas publicações “Especializadas” vai ter muita gente arrancando cabelos e deixando funcionários loucos.
Olha só que encontrei sobre o mesmo assunto:
Para especialista em segurança, Java deve ser reescrito do zero:
[quote=lele_vader]Como se o windows não tivesse ataques que explorassem falhas dele.
Tá um saco isso.
Qualquer coisa de java vira um caos.
O windows é a coisa com mais falhas que se tem e todo mundo usa não é.[/quote]
Em relação a essa do windows é 100% verdade e concordo plenamente.
“nunca vi, nem trabalhei com um sistema operacional pior que windows”
[quote=j-menezes][quote=lele_vader]Como se o windows não tivesse ataques que explorassem falhas dele.
Tá um saco isso.
Qualquer coisa de java vira um caos.
O windows é a coisa com mais falhas que se tem e todo mundo usa não é.[/quote]
Em relação a essa do windows é 100% verdade e concordo plenamente.
“nunca vi, nem trabalhei com um sistema operacional pior que windows”[/quote]Por isso que hoje trabalho e uso linux. Eu pedi lá no trabalho e liberam! =D
[quote=Hebert Coelho][quote=Victor Neves]é impressão minha ou desde que a Oracle comprou a Sun a quantidade de bugs no Java subiu?! :shock: [/quote]Pra mim tá a mesma coisa.
Agora é mais fácil esse tipo de “barulho” espalhar… desse modo a impressa ganha seus clicks… -_-’’[/quote]
(Disclaimer: o que seguem são opiniões pessoais do Sami, não estou falando por Oracle)
Eu sou meio suspeito pra falar, mas eu concordo. A quantidade de bugs não vejo mudando, a quantidade de publicidade sim.
O artigo não deixa isso muito claro, mas vale lembrar que o vetor de ataque que eles falam é mais uma vez os applets. As medidas click-to-run e as novas medidas pelo proprio Java devem ajudar com possiveis problemas semelhantes no futuro.
Quanto ao escrever o Java do zero para melhorar a seguranca, não concordo muito, apesar de entender o ponto de vista. A compatibilidade reversa é um grande desafio para seguranca, mas eu acho que re-escrevendo o código seria mais provavel de reproduzir todos os problemas que já foram corrigidos, do que criar um Java com seguranca perfeita.
Essa falhas contemplam até a versão 1.5 do Java. Ou seja, já estavam lá na época da Sun e foram descobertas agora, o que é normal em qualquer software grande.
Acho fato que todo software amplamente usado é muito visado por hackers. Antigamente atualizações de segurança a gente tinha que entrar no site e baixar o app inteiro. Até funciona quando o programa é pouco visado ou é ativo somente quando está em uso, como o LibreOffice e outras suítes. Mas pra melhorar a segurança, muitos aplicativos liberam downloads pequenos apenas com patchs e colocam recursos de atualização automática, como o Windows, MS Office, Flash, muitos bancos de dados, etc.
O que o Java precisava era esse tipo de coisa: permitir baixar apenas a atualização de segurança, fazer o download automático, permitir atualizar a VM sem ser administrador da máquina, etc. O pessoal está fazendo sensacionalismo em cima das falhas de segurança do Java pra atingir a Oracle, visto que até a MS bate pesado em cima disso, apesar do Windows e IE serem os campeões de falhas e de tempo pra correção de segurança. E atacar um concorrente é estratégia legítima no mercado.
Alguma coisa a Oracle melhorou: antigamente se você baixava e instalava uma nova vm, a vm antiga ainda podia ser usada e as aplicações que foram instaladas na vm antiga, continuavam a usá-la precisando de uma alteração manual pra que pegue a máquina nova. Outra recentemente foi o plugin verificar se estava defasado e diminuir os privilégios.
Mas a empresa ainda tem muito onde melhorar, quem sabe isso não seja um incentivo pra Oracle e pros desenvolvedores java?