Problemas de segurança do Java

Quem utiliza o Firefox deve ter notado que automaticamente o navegador tem desativado o complemento Java por questões de segurança. E isso vem acontecendo porque se tornou comum a Oracle lançar atualizações para a plataforma e logo em seguida falhas de segurança serem descobertas.

As mais recentes atualizações projetadas para bloquear ataques drive-by download do navegador podem ser contornadas por pessoas maliciosas conforme alertaram diversos pesquisadores nesta semana. Esse tipo de praga virtual automaticamente se instala na máquina do usuário através de sites comprometidos.

O Java 7 Update 11 disposições de opções que permitem os usuários decidirem quais applets podem ser executados dentro do navegadores, mas segundo os especialistas nenhuma dessas configurações chega a bloquear ataques.

O Java chegou a uma situação terrível sendo que além dos problemas de segurança temos alguns outros problemas:

Instalação

Uma coisa que incomoda muito os usuários é que durante a instalação da plataforma a terrível barra Ask é oferecida juntamente com a modificação da página inicial do navegador. Os mais desatentos poderão se deparar com o navegador “enfeitado” e ter que se submeter a procedimentos incomuns para desinstalar essa verdadeira praga.

Barra Ask na instalação do Java

Versões

Como são muitas versões, alguns softwares mais antigos não funcionam bem nas versões mais novas do Java requerendo a instalação de uma versão antiga da plataforma. Por esse motivo era comum deixar todas as versões anteriores instaladas no computador. Não é preciso dizer que isso é um prato cheio para os crackers, não é mesmo?!

Melhor desativar e pronto!

A recomendação é deixar o Java desativado do navegador e só ativá-lo em caso de extrema necessidade. Uma outra opção é mantê-lo atualizado e instalado em um navegador secundário.

7 comments on “Problemas de segurança do Java
  1. Luiz Souza

    “Como são muitas versões, alguns softwares mais antigos não funcionam bem nas versões mais novas do Java requerendo a instalação de uma versão antiga da plataforma” Incluindo programas da Receita Federal!

    • Jhonny Costa

      Se fosse em um artigo não escreveria isso, mas como são nos comentários posso expressar minha opinião. Esses programas da Receita Federal são uns verdadeiros lixos, diga-se de passagem. Abraço!

      • leo

        até parece que são desenvolvidos, por “programadores aventureiros” pra não dizer outra coisa. kk

  2. Luciano

    Sobre o Ask, são tantos programas que sugerem sua intalação… É chato, sim, mas botar como ponto negativo só a Oracle, é injusto. Vamos lembrar dos programas que oferecem o McFee, O Google Chrome (alias, esse…), outras barras de navegação e alteração de HomePage, etc.

  3. Virus

    O Java compete com o Flash Player quem é o pior programa no quesito segurança. A maioria dos bancos que eu conheço usam a plataforma do Java para oferecer seus serviços. Banco precisa de segurança. Obviamente não deveria usar Java. Os programas da Receita são piores ainda. Quando não precisa de Java, precisa de disquete (ainda existe isso?). É ridículo a situação que se encontra.

    • Luiz Souza

      Disquete? O que é disquete?

  4. isabel raman

    ola como se desativa o java no navegador???? grata

Comments are closed.