Gehe zum Inhalt

Lerds em Ação

Zurück zu Blog
Full screen Einen Artikel vorschlagen

Usuários devem se livrar do Java com urgência, diz especialista

July 31, 2012 21:00 , von Lerd - 0no comments yet | No one following this article yet.
Viewed 408 times

Imagino que o nome da empresa do especialista em questão no título deste post poderia causar alguma rejeição, mas no que se refere ao plugin do navegador, adiro à recomendação dele (que trabalha na Microsoft), mesmo tendo vindo de uma fonte com a qual de modo geral tenho mais discordâncias do que congruências.

A recomendação dele (que não se limita às plataformas da empresa que ele representa, e que tenho visto ser apresentada também para usuários de outras) é simples, e na minha opinião vale também para outros plugins de navegador anteriormente tidos como quase indispensáveis: manter o JRE desabilitado quando possível, atualizá-lo, e desinstalá-lo se não estiver em uso.

No meu caso pessoal, infelizmente não é possível desinstalá-lo em todas as máquinas, pois ainda enfrento situações de dependência para acessar serviços que preciso usar. Mas, por mais que a tecnologia Java em si não seja a culpada, tenho visto exemplos de ataques (inclusive contra Linux) perpetrados por meio de vulnerabilidades no JRE ou pelas circunstâncias relacionadas à sua atualização, e em vista disso tenho tido bastante sucesso em viver com o JRE desabilitado e inacessível durante a maior parte do tempo.

Torço para que este elemento adicional deixe de ser necessário no meu uso prático futuro, e que os desenvolvedores e outros interessados possam logo contar com mecanismos de segurança que garantam cada vez mais, e na prática, a paz de espírito dos usuários de seus sistemas em Java.

Segue o trecho da ComputerWorld.

Via computerworld.uol.com.br:

De acordo com pesquisadores, a linguagem Java, usada em todos os sistemas operacionais, é um perigo crescente à segurança dos dados.

Na semana passada, o pesquisador Matt Oh, do Microsoft Malware Protection Center, postou um artigo no TechNet sobre como se proteger de malware baseado em Java. Para enfatizar o ponto, ele deu uma palestra na Black Hat 2012, no mesmo dia, dizendo que a situação com o Java está se deteriorando – e não apenas no Windows.

“Vemos mais e mais vulnerabilidades Java exploradas livremente… uma vulnerabilidade Java pode levar a ataques em várias plataformas”, disse Oh.

O principal ponto de preocupação são violações da sandbox (método para executar aplicações protegendo o SO). Se os autores de malware podem escapar da sandbox do Java/JRE, podem assumir o controle de um sistema, seja Windows, Mac OS X, ou Unix. 

 Publicado por Augusto Campos em 1/08/2012 às 9:30 no BR-Linux


Tags zu diesem Artikel: software livre java microsoft jre linux mac windows sandbox

0no comments yet

    Einen Kommentar schreiben

    The highlighted fields are mandatory.

    Wenn Sie ein registrierter Nutzer sind, dann können Sie sich anmelden und automatisch unter Ihrem Namen arbeiten.

    Abbrechen