Rede de espionagem utilizou falha do Java em ataques

Publicação do G que mostra que uma rede de espionagem( na reportagem suspeita-se que Russa/Chinesa) estava utilizando de uma falha no Java para infectar computadores e coletar informações, segundo a Kaspersky o ataque ocorria em mais de 70 países

http://g1.globo.com/tecnologia/noticia/2013/01/rede-de-espionagem-utilizou-falha-do-java-em-ataques-dizem-especialistas.html

flw

Reginaldo
Blog: http://www.regifelix.com/

Se tem o bug alguém vai utilizar né? =/

só falta agora aqueles gerentes sem noção não quererem utilizar java por causa disso…
A maioria dos sistemas não utiliza o que dá problema, mas como é tudo gente sem noção de nada
é capaz disso acontecer.

[quote=rogeriopaguilar]só falta agora aqueles gerentes sem noção não quererem utilizar java por causa disso…
A maioria dos sistemas não utiliza o que dá problema, mas como é tudo gente sem noção de nada
é capaz disso acontecer.[/quote]Eu não duvido que já existam os tais…

Como se o windows não tivesse ataques que explorassem falhas dele.
Tá um saco isso.
Qualquer coisa de java vira um caos.
O windows é a coisa com mais falhas que se tem e todo mundo usa não é.

é impressão minha ou desde que a Oracle comprou a Sun a quantidade de bugs no Java subiu?! :shock:

[quote=Victor Neves]é impressão minha ou desde que a Oracle comprou a Sun a quantidade de bugs no Java subiu?! :shock: [/quote]Pra mim tá a mesma coisa.
Agora é mais fácil esse tipo de “barulho” espalhar… desse modo a impressa ganha seus clicks… -_-’’

[quote=rogeriopaguilar]só falta agora aqueles gerentes sem noção não quererem utilizar java por causa disso…
A maioria dos sistemas não utiliza o que dá problema, mas como é tudo gente sem noção de nada
é capaz disso acontecer.[/quote]

Facil é imaginar cliente dando preferência por sistemas que não são em Java.
E o pior é que esses clientes que não entende nada sobre tecnologia nenhuma ainda vai falar que Java não é confiavel.

[quote]rogeriopaguilar wrote:
só falta agora aqueles gerentes sem noção não quererem utilizar java por causa disso…
A maioria dos sistemas não utiliza o que dá problema, mas como é tudo gente sem noção de nada
é capaz disso acontecer.[/quote]

Se eles estiverem lendo o que esta sendo noticiado pelas publicações “Especializadas” vai ter muita gente arrancando cabelos e deixando funcionários loucos.
Olha só que encontrei sobre o mesmo assunto:

Para especialista em segurança, Java deve ser reescrito do zero:

http://computerworld.uol.com.br/tecnologia/2013/01/16/para-especialista-em-seguranca-java-deve-ser-reescrito-do-zero/

A melhor coisa a se fazer é não compartilhar a notícia, quanto mais a gente espalha ela, pior é…

Como foi dito, isso caindo na boca de gerentes e P.O, o numero de pessoas desistindo do java é maior…

“Removido por mim mesmo, nao vou deixar esse assunto virar uma bola de neve, nao atraves de mim, desculpem”

[quote=lele_vader]Como se o windows não tivesse ataques que explorassem falhas dele.
Tá um saco isso.
Qualquer coisa de java vira um caos.
O windows é a coisa com mais falhas que se tem e todo mundo usa não é.[/quote]

Em relação a essa do windows é 100% verdade e concordo plenamente.

“nunca vi, nem trabalhei com um sistema operacional pior que windows”

[quote=j-menezes][quote=lele_vader]Como se o windows não tivesse ataques que explorassem falhas dele.
Tá um saco isso.
Qualquer coisa de java vira um caos.
O windows é a coisa com mais falhas que se tem e todo mundo usa não é.[/quote]

Em relação a essa do windows é 100% verdade e concordo plenamente.

“nunca vi, nem trabalhei com um sistema operacional pior que windows”[/quote]Por isso que hoje trabalho e uso linux. Eu pedi lá no trabalho e liberam! =D

[quote=Hebert Coelho][quote=Victor Neves]é impressão minha ou desde que a Oracle comprou a Sun a quantidade de bugs no Java subiu?! :shock: [/quote]Pra mim tá a mesma coisa.
Agora é mais fácil esse tipo de “barulho” espalhar… desse modo a impressa ganha seus clicks… -_-’’[/quote]

(Disclaimer: o que seguem são opiniões pessoais do Sami, não estou falando por Oracle)
Eu sou meio suspeito pra falar, mas eu concordo. A quantidade de bugs não vejo mudando, a quantidade de publicidade sim.

O artigo não deixa isso muito claro, mas vale lembrar que o vetor de ataque que eles falam é mais uma vez os applets. As medidas click-to-run e as novas medidas pelo proprio Java devem ajudar com possiveis problemas semelhantes no futuro.

Quanto ao escrever o Java do zero para melhorar a seguranca, não concordo muito, apesar de entender o ponto de vista. A compatibilidade reversa é um grande desafio para seguranca, mas eu acho que re-escrevendo o código seria mais provavel de reproduzir todos os problemas que já foram corrigidos, do que criar um Java com seguranca perfeita.

[]s,
Sami

[color="#9370DB"] :x Certeza, Windows é explícito os erros,
mas também acho que muitos não irão aderir Java por essas e outras :cry: [/color]

Alguem jah viu alguma materia positiva do Rohr em relação a linux e java.

Essa falhas contemplam até a versão 1.5 do Java. Ou seja, já estavam lá na época da Sun e foram descobertas agora, o que é normal em qualquer software grande.

Acho fato que todo software amplamente usado é muito visado por hackers. Antigamente atualizações de segurança a gente tinha que entrar no site e baixar o app inteiro. Até funciona quando o programa é pouco visado ou é ativo somente quando está em uso, como o LibreOffice e outras suítes. Mas pra melhorar a segurança, muitos aplicativos liberam downloads pequenos apenas com patchs e colocam recursos de atualização automática, como o Windows, MS Office, Flash, muitos bancos de dados, etc.

O que o Java precisava era esse tipo de coisa: permitir baixar apenas a atualização de segurança, fazer o download automático, permitir atualizar a VM sem ser administrador da máquina, etc. O pessoal está fazendo sensacionalismo em cima das falhas de segurança do Java pra atingir a Oracle, visto que até a MS bate pesado em cima disso, apesar do Windows e IE serem os campeões de falhas e de tempo pra correção de segurança. E atacar um concorrente é estratégia legítima no mercado.

Alguma coisa a Oracle melhorou: antigamente se você baixava e instalava uma nova vm, a vm antiga ainda podia ser usada e as aplicações que foram instaladas na vm antiga, continuavam a usá-la precisando de uma alteração manual pra que pegue a máquina nova. Outra recentemente foi o plugin verificar se estava defasado e diminuir os privilégios.

Mas a empresa ainda tem muito onde melhorar, quem sabe isso não seja um incentivo pra Oracle e pros desenvolvedores java?