Folha divulga notícia que o governo norte americano encontrou vulnerabilidade grave no Java

Swing enchendo a paciencia de novo… tsc

Basta desabilitar os applets Java nos navegadores.

De fato, houve muitos ataques usando applets ultimamente; para a maior parte dos browsers, basta efetuar a auto-atualização, que o plugin do Java será desabilitado nesse browser atualizado (como é o caso do Firefox, Opera e Safari).

(Ainda bem que meu banco não usa applets para autenticação, seria complicado acessá-lo )

A Oracle poderia ter evitado esse problema: http://thenextweb.com/insider/2013/01/11/latest-java-vulnerability-possible-since-oracle-didnt-properly-fix-old-one-now-pushing-ransomware/?fromcat=all

Acho que é raro o uso de applets em sistemas bancários hoje.

Antigamente os Applets só serviam para uma coisa: dar problema (alguém aqui já deu suporte a sistemas com applet? pois é…).

Agora servem para duas coisas: dar problema e permitir ataques de hackers

(estou aqui falando mas também não imagino um substituto. o ActiveX apresenta os mesmos problemas de usar Java no Client, sinceramente não sei o que vou fazer se um dia estiver em um projeto que precise de alguma interação com a máquina do usuário…)

Em bancos é realmente muito difícil. Alias bancos costumam ter transações seguras pois grande parte deles trabalham com tokens para transações pela internet.

Mas tem muito lugar que ainda usa applets. Mas se a Oracle restringir muito a sandbox dos applets vai ficar um Flex da vida onde a sandbox não te deixa fazer nada.

Eu ouvi essa notícia de manhã na CBN, mas nem dei importância, na radio aliás começaram a fazer piada com a notícia…

Achei que todos já sabiam que Java é um vetor de ataques comum.

Existe algum motivo pra notícia ser falsa? alguma coisa relacionada aos erros técnicos que você identificou, talvez?

JoseIgnacio:

Achei que todos já sabiam que Java é um vetor de ataques comum.

Existe algum motivo pra notícia ser falsa? alguma coisa relacionada aos erros técnicos que você identificou, talvez?

To achando que o melhor é cobol. :shock:

Sim a notícia procede:http://www.chicagotribune.com/business/technology/chi-homeland-security-urges-computer-users-to-disable-java-20130111,0,5686660.story

Mas como já disseram nessa thread, é só applets, basta desabilitar.
Não é para desinstalar o java do computador.

Folha tá precisando de gente que conhece de tecnolgia antes de publicar as notícias.

Loiane:

Sim a notícia procede:http://www.chicagotribune.com/business/technology/chi-homeland-security-urges-computer-users-to-disable-java-20130111,0,5686660.story

Mas como já disseram nessa thread, é só applets, basta desabilitar.
Não é para desinstalar o java do computador.

Folha tá precisando de gente que conhece de tecnolgia antes de publicar as notícias.

É incrível como esse povo ouve o nome Java e sai espalhando como se fosse fofoca do mundo dos famosos. -_-’’

Acho que para falar “desinstale tal programa (no caso o java)” sem ao menos terem conhecimento (ou feito consultas para ver se é uma verdade) do que se está falando é uma decisão muito “arriscada” para se fazer.
É algo que pode afetar uma gama de pessoas enorme com uma noticia falsa, pois estão simplesmente espalhando como se fosse fofoca de famosos como nosso amigo citou acima.

Hebert Coelho:

Loiane:

Sim a notícia procede:http://www.chicagotribune.com/business/technology/chi-homeland-security-urges-computer-users-to-disable-java-20130111,0,5686660.story

Mas como já disseram nessa thread, é só applets, basta desabilitar.
Não é para desinstalar o java do computador.

Folha tá precisando de gente que conhece de tecnolgia antes de publicar as notícias.

Na verdade ela e as outras né? No terra também fala “Java”.

É incrível como esse povo ouve o nome Java e sai espalhando como se fosse fofoca do mundo dos famosos. -_-’’

O Java é do mundo dos famosos

Lembro quando, há cerca de 2 anos atrás, a Globo veiculou em um dos seus noticiários que havia crescido o número de ataques virtuais. Nesta matéria, foi ressaltado que os arquivos com extensão php eram perigosos. A forma como isso foi dita causou certa confusão e, a comunidade não gostou nada disso.
O que tenho a dizer sobre isso é o mesmo que eu disse sobre o apocalipse maia: não vai dar em nada.
Todo tipo de sistema que acesse ou esteja disponível pela internet é inseguro.
É como a igreja católica trata as doenças venéreas e a gravidez precoce, não quer ter dor de cabeça, não faça sexo antes do casamento.
Não quer spam, vírus, malware, spyware e afins, sai da internet, deixa de usar o facebook, não entra em site pornô e não usa pendrive/memory card em equipamentos que não conheça.

JoseIgnacio:

Achei que todos já sabiam que Java é um vetor de ataques comum.

Existe algum motivo pra notícia ser falsa? alguma coisa relacionada aos erros técnicos que você identificou, talvez?

Sim, fiquei com o pé atrás com essa notícia por causa dos erros técnicos.

E sobre as atualizações que disseram aí em cima, será que o FF18 resolveu isso? atualizei hoje cedo.

Depois que esta conectado a internet, tudo é perigoso, nao sei pra que esse alarme.

balela++ (acho que esse contador vai dar overflow daqui a pouco)

Da última vez que rolou uma notícia nesse sentido um colega aqui do fórum deu uma dica muito boa:

Se não quer correr riscos, não ligue o computador.

rs

O governo brasileiro usa um baita ‘appletão’ que trabalha com o RH dos servidores públicos, o Serviço de Emulação SERPRO, haja saco para constantemente ficar atualizando o Java no setor de RH.

rogelgarcia:

balela++ (acho que esse contador vai dar overflow daqui a pouco)

Da última vez que rolou uma notícia nesse sentido um colega aqui do fórum deu uma dica muito boa:

Se não quer correr riscos, não ligue o computador.

rs

Você deve usar Windows.

Neste caso apenas remova o Java e o Flash que já é suficiente pra reduzir em 80% a chance de sofrer um cyberataque.

Loiane:

Sim a notícia procede:http://www.chicagotribune.com/business/technology/chi-homeland-security-urges-computer-users-to-disable-java-20130111,0,5686660.story

Mas como já disseram nessa thread, é só applets, basta desabilitar.
Não é para desinstalar o java do computador.

Folha tá precisando de gente que conhece de tecnolgia antes de publicar as notícias.

O plugin é silenciosamente habilitado toda vez que o Java é atualizado.

Mais seguro neste caso é desinstalar tudo, só por precaução.

Grave ou não, é uma falha de segurança e a Oracle já confirmou e está trabalhando em uma correção, como TODA empresa faz, seja com um sistema operacional, um navegador, um plugin ou uma suite de escritório.

Será que quando encontram uma falha no Windows eles sugerem desinstalar todo o SO? E quando encontram uma falha no iOS ou Android? Eu devo parar de usar o telefone?

marcosalex:

Será que quando encontram uma falha no Windows eles sugerem desinstalar todo o SO? E quando encontram uma falha no iOS ou Android? Eu devo parar de usar o telefone?

O problema são dos sensacionalistas né? “O Java deu ruim” infelizmente é uma notícia que rende muitos cliques por parte dos leitores, ainda mais daqueles que sempre veem a palavra Java escrito em algum lugar mas não sabe nada sobre isso…

[i]"A Oracle lançou neste domingo uma atualização de software de emergência para corrigir uma falha grave de segurança no Java. A vulnerabilidade permitia que cibercriminosos tomassem o controle do computador das vítimas. A Oracle, fabricante do programa, afirma que a correção modifica a forma como o Java interage com aplicações na web. O software é usado por 850 milhões de pessoas.

A empresa afirmou que o nível de segurança padrão do software foi aumentado de “médio” para “alto”. “Com a definição ‘alto’ o usuário é sempre avisado antes de qualquer aplicativo não-assinado ser executado, para impedir que seja explorado em silêncio”, afirmou a companhia.

Nesta semana, o Departamento de Segurança Interior dos Estados Unidos advertiu sobre a falha e pediu que seus usuários deixassem de utilizar o programa. O Java é bastante popular porque permite aos programadores criar sites em código que possam ser acessados de forma independente do sistema operacional do computador.

O exploit se aproveita de uma vulnerabilidade deixada em aberto com a atualização 10 do Java 7, lançada em outubro do ano passado. O problema permite levar os usuários a um site malicioso que se aproveita da brecha de segurança para tomar o controle dos computadores das vítimas. O exploit foi descoberto pelo pesquisador francês Kafeine, que o encontrou em execução em uma página com centenas de milhares de visualizações por dia."[/i]

O DETRAN tbm usa, pelo menos quando eu fui renovar a minha cnh aqui em londrina era uma applet.

Essas noticias nunca dão em nada…

Ainda sobre a notícia

Saiu a atualização Update11 para o JavaSE 7 https://blogs.oracle.com/java/entry/java_vulnerabilities_addressed

Blog da Oracle falando sobre a vulnerabilidade https://blogs.oracle.com/security/entry/security_alert_for_cve_2013

André Fonseca:

Ainda sobre a notícia

Saiu a atualização Update11 para o JavaSE 7 https://blogs.oracle.com/java/entry/java_vulnerabilities_addressed

Blog da Oracle falando sobre a vulnerabilidade https://blogs.oracle.com/security/entry/security_alert_for_cve_2013

Note also that Java SE 7 Update 10 introduced the ability for users to easily disable Java in their browsers through the Java Control Panel.

Blog da Oracle falando sobre a vulnerabilidade https://blogs.oracle.com/security/entry/security_alert_for_cve_2013[/quote]Vai ter muita gente fazendo isso:

Note also that Java SE 7 Update 10 introduced the ability for users to easily disable Java in their browsers through the Java Control Panel.

Essa funcionalidade deveria existir a anos…

Pronto eles lanca uma correção e todo mundo fica feliz e mais calminho hehehehe java é client side então por si proprio ja é um vetor de ataque, assim como cada linguagens tem suas vulnerabilidades, agora o que me intriga são os fãs de .net corre para o forum java cornetar … lamentável.

Todas linguagens são boas…

Grato.

Mas o .NET é melhor mesmo tô brincando… O “problema” é que tudo leva o peso do nome Java, linguagem, plataforma, RIA JavaFX, Applet Java, então a mídia vai escrever como Java mesmo. Se fosse um problema com Silverlight o nome .NET não seria tão exposto.

javaflex:

Mas o .NET é melhor mesmo tô brincando… O “problema” é que tudo leva o peso do nome Java, linguagem, plataforma, RIA JavaFX, Applet Java, então a mídia vai escrever como Java mesmo. Se fosse um problema com Silverlight o nome .NET não seria tão exposto.