[G1] - Desative o Java para ficar mais seguro na web

vou ler melhor, mas não parece algo muito bom pra nós

acho q há mais de 1 ano q o G1 publica informações de falha de segurança em applets

O problema está em um ?recurso? que permite a execução de applets ? pequenos programas em Java ? dentro do navegador de internet, que normalmente é incapaz de executar qualquer tipo de programa.

Os applets não têm nenhuma relação com o Java em si, ou seja, desativar os applets ? a sugestão da coluna ? não interfere com os programas em Java de verdade, apenas com as páginas de internet que usam o Java.

nunca trabalhei com applets então não posso afirmar.

mas o autor tb defende o windows e internet explorer o artigo todo, mt suspeito. rs

att,

Bom eu li mais cedo essa reportagem e quem vez essa “pesquisa” foi a microsoft
e num a nada mais seguro nesse mundo que o windows e o IE né?? rsrs
ela quer que a gente programe em .NET
Galera sem maldade to estudando pra SCJP e to meio que sem tempo
pra dar ouvidos a inveja de certas empresas!!
Vlw!!

Acho que por questões de segurança não vale a pena, mas sim porque não serve pra muita coisa mesmo. Quantas vezes você precisou acessar um Site que usava Applets em pleno 2011?

Eu deixo plugin do Java desabilitado no meu navegador pra economizar recursos porque não preciso dele. E nunca senti falta.
(também bloqueio Flash pra economizar recursos, mas aí uso o FlashBlock pra desbloquear quando necessário - Youtube etc)

A Globo e a M$ estão juntas para acabar com os empregos dos devs de Java e Php! ahahahahahha

Tudo bem que existe certo risco mesmo, mas a Internet inteira é um risco.
Se for assim, pra ficar seguro, não acesse à internet!

E a matéria tá com muita casa de M$.
Só faltou falar que .NET é a plataforma mais segura do mundo! rs

Bom eu acho que o grande problema ai é que o autor diz “falha de segurança no Java” ao invés de detalhar que isso pode ocorrer no caso de sites que usam applets, tudo bem que no decorrer da máteria ele esclarece um pouco sobre os applets, mas acho que não é o suficiente, pois ele deveria dar ênfase para oque realmente acontece, não falar mal da plataforma como um todo.

Várias pessoas quando leêm uma máteria desse tipo, vem me perguntar se Java é seguro, ai temos que explicar todo o processo da plataforma em geral, e dizer que applets é uma das tecnologias da plataforma e nos dias de hoje é muito pouco usado.

Flw.

@Sergio Lopes Você usa Internet Bank?

O cara do “blog” do G1 diz que “…a maioria dos bancos não usa mais o Java…”. Fiz uma breve pesquisa aqui no trabalho e vi que o Santander, Itaú e BB usam java no cliente para controle de acesso…

enfim, nem dei mto crédito a matéria…

Abs,

@juloko666 Uso sim, Santandar inclusive, e não precisa de Java

Ué, o plugin de segurança (chato pra caramba) não é feito em Java? :?:
Tive que instalar isso recentemente na minha máquina para conseguir efetuar pagamentos pelo internet banking do santander.
Pensei que fosse… :oops:

éérrrrr…

no decorrer da história ja foram feitos mallwares usando vulnerabilidades em aplets sim, não está de tooodo errado, mas é completamente tendencioso e a prova disso é que todas as referências sobre o assunto vem do criador do principal concorrente do java, a microsoft…

está seguindo aquela história do “eu aumento mais não invento”, neste caso além de aumentar também distorce a informação, fazendo qualquer usuário que não conheça o assunto entender de forma completamente equivocada… um exemplo disso é falar “Mas o problema do Java consegue ser ainda maior que o do Active”, eu ja esbarrei muito mais vezes em noticias de virus usando activex do que usando java, sempre me pareceu um tipo de vulnerabilidade muito mais explorado… a coisa simplesmente não bate. Claro que eu sou suspeito para falar, mas quem redigiu este texto sem duvida também é.

Simplesmente ridículo essa matéria.
Uma coisa é falar do Applet em Java, outra você falar de uma plataforma inteira como foi abordada.

[]z

Itaú não precisa de Java.
“Seja inteligente para ficar seguro na Web”
“Tenha noção do seu papel no universo para ficar mais seguro na web”
“Não seja idiota em acreditar em qualquer merda que você ve por aí pra ficar mais seguro na web”

sem mais…

No bank online do Banco do Brasil também é necessário instalar um plugin java.

De qualquer maneira, acho muito complicado querer justificar que uma linguagem/aplicativo/plataforma oferece riscos. Quem oferece riscos são as pessoas. Tanto a pessoa que cria algum mal/spy/crack ware da vida quanto quem usa a internet de forma descuidada.

Nunca vi uma matéria do G1 dizendo para não se comprar carro Gol por ter um maior índice de roubo.

Loiane:

Ué, o plugin de segurança (chato pra caramba) não é feito em Java? :?:
Tive que instalar isso recentemente na minha máquina para conseguir efetuar pagamentos pelo internet banking do santander.
Pensei que fosse… :oops:

Nao tenho ideia se é em Java ou não… não instalei aquilo
(aliás, tenho mais medo de instalar coisas tipo essa do Santander do que deixar Java habilitado na minha máquina hahaha)

Boa tarde,

Quando eu vi o nome da principal concorrente sendo citado, toda a credibilidade foi para o brejo. Me parece mais uma disputa comercial do que uma matéria sobre os riscos na internet.

[]'s

getAdicted:

Boa tarde,

Quando eu vi o nome da principal concorrente sendo citado, toda a credibilidade foi para o brejo. Me parece mais uma disputa comercial do que uma matéria sobre os riscos na internet.

[]'s

Fato.

A propósito, para quem estiver interessado, segue o link para o download do filme Além do Cidadão Kane:

http://uaisodownload.com/2009/02/08/download-muito-alem-do-cidadao-kane-dublado/

[]'s

g1 como sempre dizendo a verdade, parabéns pela matéria.

esses tempos fizeram iframe injection num site meu e abria uma mensagem da máquina java pedindo para dar permissão ao aplicativo, ai acessando o endereço do site com o arquivo java, via que ele dava inicialização a uma applet.

parabéns g1 por alertar os leitores, porém não precisava ser da forma como foi abordada.

Sergio Lopes:

Loiane:

Ué, o plugin de segurança (chato pra caramba) não é feito em Java? :?:
Tive que instalar isso recentemente na minha máquina para conseguir efetuar pagamentos pelo internet banking do santander.
Pensei que fosse… :oops:

Nao tenho ideia se é em Java ou não… não instalei aquilo
(aliás, tenho mais medo de instalar coisas tipo essa do Santander do que deixar Java habilitado na minha máquina hahaha)

Concordo, esses plugins de banco são sempre bem suspeitos, como qualquer plugin por ai!

getAdicted:

Boa tarde,

Quando eu vi o nome da principal concorrente sendo citado, toda a credibilidade foi para o brejo. Me parece mais uma disputa comercial do que uma matéria sobre os riscos na internet.

[]'s

foi a impressão que tive também… mas o problema não é nós vendo isso e sim clientes e etc. Esse título da matéria mesmo foi um absurdo!

Matéria tendenciosa e anti-informativa. Aproveitou o tema insegurança dos applets para denegrir uma plataforma como um todo. Fica claro que a matéria não quer ajudar ninguém, está mais para denegrir a imagem do Java pra quem não tem a mínima idéia do que é uma app rodando como applet.

Hj mais do que nunca precisamos de ter espírito crítico e selecionar muito bem nossa fontes de informação.
Foi-se o tempo do jornalismo informativo, se quisermos algo realmente imparcial precisamos procurar nossas fontes.

Um grande abraço a todos,

Sugiro ao G1 fazer uma matéria sobre os Sistemas Operacionais mais vulneráveis…

Vemos como a não obrigatoriedade do diploma de jornalismo interfere na qualidade da informação… não sei se este é o caso, mas que parece parece :?

[]'s

Sergio Lopes:

Loiane:

Ué, o plugin de segurança (chato pra caramba) não é feito em Java? :?:
Tive que instalar isso recentemente na minha máquina para conseguir efetuar pagamentos pelo internet banking do santander.
Pensei que fosse… :oops:

Nao tenho ideia se é em Java ou não… não instalei aquilo
(aliás, tenho mais medo de instalar coisas tipo essa do Santander do que deixar Java habilitado na minha máquina hahaha)

AI = Afirmação Idempotente!

Concordo totalmente :!:

Eu sempre achei, e continuo achando, que fosse justamente o contrário. O que é o Sandbox dos Applets então.

Pessoal usa um Sistema Operacional(Linux, MAC OS entre outros) de Verdade e um Navegador(Firefox, Chrome entre outros) de verdade, assim você vai poder navegar em sites com mais confiabilidade principalmente Internet Bank, agora IE e Windows XP não é parâmetro de segurança. Nunca tive problemas de vírus com Java no Linux!

Primeiras frases da matéria:
“O Java é uma linguagem de programação que instala um plugin em navegadores de internet. Esse plugin é o mais atacado por sites maliciosos, segundo a Microsoft.”

Poderiam ser mais discretos hein?

crfurlan:

Primeiras frases da matéria:
“O Java é uma linguagem de programação que instala um plugin em navegadores de internet. Esse plugin é o mais atacado por sites maliciosos, segundo a Microsoft.”

Poderiam ser mais discretos hein?

Quem dirá do controle activex que executa assembly diretamente. Mesmo com falhas de segurança, o applet é a melhor solução quando comparado com o primeiro citado.

Pesquisa de origem duvidosa, visto que trabalho em um grande banco e nosso Internet Banking e desenvolvido em Java.

Adelar:

Vemos como a não obrigatoriedade do diploma de jornalismo interfere na qualidade da informação… não sei se este é o caso, mas que parece parece :?

[]'s

Sergio Lopes:

Acho que por questões de segurança não vale a pena, mas sim porque não serve pra muita coisa mesmo. Quantas vezes você precisou acessar um Site que usava Applets em pleno 2011?

Não contei mas uso quase todos os dias em varios sites de acompanhamento de graficos para ações preços de petroleo ouro moedas dentre muitos outros.

talvez seja o nicho financeiro que ainda esta muito ligado a applets mas com certeza devem haver outros.

Temos muitos bancos que ainda usam tambem, acho que voce deviria falar que por falta de conhecimento voce não pode citar mas eles ainda estão por ai

Acho ridiculo um cara enfatizar que uma certa linguagem prejudica certo usuários.
O Autor aborda que a segurança depende do usuário e mesmo assim faz referencias a JavaScript’s que são executados em “alguns” sites.
Ninguem colocou uma arma na sua cabeça e pediu pra vc entrar naquele site.

Defender por tese que o usuário necessita de mais cuidado a entrar em certo sites que contenham a linguagem seria uma coisa, agora solicitar desativar algo que usamos em vários sites que ao contrário de prejudicar nos beneficiam e facilitam em casos de uso e segurança é outra coisa.

Podemos usar a linguagem como queremos, o diferencial é para beneficiar ou prejudicar, então a seria uma boa dica no meu conceito, falar para não usar sites que contenham PHP como citado pela Globo recentemente.

Vida de Programador

Vamos pelo bom senso, um colunista desse nivel de TI, falar que uma linguagem como JavaScritp ser insegura, não é ser um bom profissional.
Não estou dizendo que eu sou, mais que ele precisa de mais conteudo para publica uma materia descente ele precisa.

Óbvio que nunca forum de Java todo mundo ia ficar nervosinho mesmo.

Mas como o Sérgio disse, para os usuários “comuns” (leia-se uns 80% do mercado), plugin Java é quase inútil, muitos internet bankings realmente não usam mais applets, salvos alguns casos bem específicos como de alguns home brokers, como citaram, raramente alguém vai precisar do plugin Java pra acessar algum site e muito menos ter o próprio Java instalado no computador.

Assim como o plugin do Flash, o plugin do Java para os navegadores tem vários problemas de segurança, travamentos e alto consumo de memória, mas quem prefere ficar só achando que “tão falando mal da minha linguagenzinha do coração, vou entrar no Orkut pra reclamar”, cada profissional tem sua visão né.

[]s

Será que é tão difícil assim mesmo entender que ele não falou em momento nenhum da LINGUAGEM e assim do PLUGIN que rodas nos navegadores (e runtime) dos usuários?

Daqui a pouco vem alguém falar que o cara deve ser desenvolvedor Rails.

[]s

Luiz Aguiar:

Óbvio que nunca forum de Java todo mundo ia ficar nervosinho mesmo.

Mas como o Sérgio disse, para os usuários “comuns” (leia-se uns 80% do mercado), plugin Java é quase inútil, muitos internet bankings realmente não usam mais applets, salvos alguns casos bem específicos como de alguns home brokers, como citaram, raramente alguém vai precisar do plugin Java pra acessar algum site e muito menos ter o próprio Java instalado no computador.

Assim como o plugin do Flash, o plugin do Java para os navegadores tem vários problemas de segurança, travamentos e alto consumo de memória, mas quem prefere ficar só achando que “tão falando mal da minha linguagenzinha do coração, vou entrar no Orkut pra reclamar”, cada profissional tem sua visão né.

[]s

Corcordo com você Luiz, mais ja vem citações de muito tempo sobre linguagem.
Um bom profissional não deveria “fugir” mais mostrar soluções.

Será que é tão difícil assim mesmo entender que ele não falou em momento nenhum da LINGUAGEM e assim do PLUGIN que rodas nos navegadores (e runtime) dos usuários?

Daqui a pouco vem alguém falar que o cara deve ser desenvolvedor Rails.

[]s

Desculpe, me referi mal ao termo.

Não a Linguagem, mais ao plugin.

Gostei de sua citação, ele não esta refere a Linguagem JAVA, isso é um ponto positivo para o texto escrito, mas acho que a materia deixa a desejar.

Ué, o plugin de segurança (chato pra caramba) não é feito em Java? :?:
Tive que instalar isso recentemente na minha máquina para conseguir efetuar pagamentos pelo internet banking do santander.
Pensei que fosse… :oops:

Se não me engano, pra PJ precisa de Java, pra PF não.

No mais, a pesquisa que diz que o IE9 é o mais seguro, é uma pesquisa paga. Assim como quando saiu o antivírus da MS e publicaram uma pesquisa paga dizendo que era o que tinha melhor detecção - e era mentira, pesquisas não-pagas mostraram que ele era apenas razoável, mas os sites não cansaram de mostrar a pesquisa paga.

Applet tem sua porção de insegurança sim, afinal aqui em casa minha esposa pegou um vírus que exibia uma janela de segurança de um applet falsamente assinado por “Adobe Flash”, que redirecionava todo meu acesso ao Santander pra uma página pishing. O “average joe” aceita as condições dos applets assinados e boa.

Mas o engraçado é a MS falar disso, já que o ActiveX… bem, não preciso comentar, né?

E sobre “ninguém usa applet em 2011”, acredito que não tenha ouvido falar do Minecraft

Será que é tão difícil assim mesmo entender que ele não falou em momento nenhum da LINGUAGEM e assim do PLUGIN que rodas nos navegadores (e runtime) dos usuários?

Daqui a pouco vem alguém falar que o cara deve ser desenvolvedor Rails.

[]s

Luiz, para quem é do mercado fica coerente sua proposição, o problema é que quem não é “(leia-se uns 80% do mercado)”, lê frases como:

[list]“desative o Java para ficar mais seguro na web”.[/list]
[list]“O Java é uma linguagem de programação que instala um plugin em navegadores de internet. Esse plugin é o mais atacado por sites maliciosos,…”.[/list]
[list]“O Java é um software nada amigável para o usuário que possui falhas de segurança na programação e também na forma que ele é apresentado para o usuário”.[/list]

e fica achando tudo que é relacionado com Java “não é coisa boa”, como o colega Mateus muito oportunamente exemplificou nesta ótima charge.

Acho justo a comunidade ficar insatisfeita com a matéria.

[]s

Nao entendo como tem gente que ainda le artigos de TI em sites como Globo, UOL, e revistas tipo Info Exame!!!

Pelo amor de Deus, essas revistas soh escrevem merda, os artigos sao escritos por jornalistas que soh sabem ligar o computador e usar word pra escrever os arquivos lixos deles.

//Daniel

Exatamente, e tentar ganhar ‘audiência’ como alguma ‘polêmica’.
Mas enfim, eu, como programador Java, to pouco me importando com essa matéria mesmo. Tenho que concordar que os plugins Flash e Java para browsers não são coisas muito boas não.

Será que é tão difícil assim mesmo entender que ele não falou em momento nenhum da LINGUAGEM e assim do PLUGIN que rodas nos navegadores (e runtime) dos usuários?

Daqui a pouco vem alguém falar que o cara deve ser desenvolvedor Rails.

[]s

Luiz, para quem é do mercado fica coerente sua proposição, o problema é que quem não é “(leia-se uns 80% do mercado)”, lê frases como:

[list]“desative o Java para ficar mais seguro na web”.[/list]
[list]“O Java é uma linguagem de programação que instala um plugin em navegadores de internet. Esse plugin é o mais atacado por sites maliciosos,…”.[/list]
[list]“O Java é um software nada amigável para o usuário que possui falhas de segurança na programação e também na forma que ele é apresentado para o usuário”.[/list]

e fica achando tudo que é relacionado com Java “não é coisa boa”, como o colega Mateus muito oportunamente exemplificou nesta ótima charge.

Acho justo a comunidade ficar insatisfeita com a matéria.

[]s

Boa argumetação, cbs_sp,
queria enfatizar que meu ponto era esse mesmo de cbs_sp, o do usuário que le uma matéria desse nivel.
Isso seria uma redação que não expoe os pontos de segurança, so critica as falhas do plugin(consequentemente a linguagem em relação ao mesmo).
Aliás, que não somente o Plugin JAVA expõe, há muitos outros que trazem falhas semelhantes.

guilhermevh:

Simplesmente ridículo essa matéria.
Uma coisa é falar do Applet em Java, outra você falar de uma plataforma inteira como foi abordada.

[]z

Acho que a intenção não era de referir a plataforma inteira. Citaram apenas como “Java” pra ficar mais simples para leitores leigos.

Certo que algumas páginas web podem conter applets maliciosos, mas acho que antes de infecções por plug-ins, e-mails contendo links maliciosos infectam bem mais usuários.

A oracle é uma empresa fantastica, ela vai descobrir uma forma de contornar isso.

Quem conhece a Oracle e a comunidade JAVA sabe o quanto a Oracle e a comunidade JAVA são fantásticas

http://www.java.net/

é sei nao viu… realmente o autor do artigo é defensor de windows e ie,
porem, alguns site que necessitam de um pouco mais de segurança usam
java, pelo menos no teclado virtual ou em qualquer outra coisa.
eu acho muito pouco provavel que desativa-lo possa trazer mais segurança.

A Globo é uma piada. Vocês não viram a “imagem” do usuário de maconha que ela mostrou na novela?

Acho que este post se aplica não só a applets, mas para o flash também e principalmente para componentes ActiveX da microsoft que funciona semelhante aos applets.

Luiz Aguiar:

Óbvio que nunca forum de Java todo mundo ia ficar nervosinho mesmo.

Mas como o Sérgio disse, para os usuários “comuns” (leia-se uns 80% do mercado), plugin Java é quase inútil, muitos internet bankings realmente não usam mais applets, salvos alguns casos bem específicos como de alguns home brokers, como citaram, raramente alguém vai precisar do plugin Java pra acessar algum site e muito menos ter o próprio Java instalado no computador.

Assim como o plugin do Flash, o plugin do Java para os navegadores tem vários problemas de segurança, travamentos e alto consumo de memória, mas quem prefere ficar só achando que “tão falando mal da minha linguagenzinha do coração, vou entrar no Orkut pra reclamar”, cada profissional tem sua visão né.

[]s

Concordo com a parte dos usuário leigos, mas aqui na empresa temos convênios com todos os bancos possíveis se eu desabilitar o java vai parar a metade dos bancos ou mais com certeza.

O título dessa reportagem apela um pouco, pois o problema é com applets java.

Esse autor escreveu umas pérolas:

• “Porém, a maioria dos bancos não usa mais o Java.”. Será???

• “O Java tem um ícone no Painel de Controle e na opção “Avançado” há botões para desativar o Java no Internet Explorer e no Firefox. Mas não perca seu tempo. As opções não funcionam! Na verdade, elas funcionam, mas depende de fatores “misteriosos””. Soh o que me faltava Java agora adotou a prática do ocultismo - Aff.

deve ter sido a sun quem projetou o activex / ou o c#

:twisted:

Que massa, agora a globo realmente conseguiu o limite do ridículo.
Como o Luiz falou, “numa comunidadade java todo mundo fica nervosinho”. Cara, se eu visse o colunista garanto que eu quebrava todos ossos do sujeito.rssss.
Brincadeiras a parte, é totalmente suspeita a reportagem. Tocaram num ponto generalzando toda tecnolçogia. É pra tentar queimar mesmo.Só que venhamos e convenhamos que quem le isso não influenciará na opção dos bancos decidirem o que usar. java é a melhor linguagem do mundo pra todos os bancos quando se fala em baixa plataforma.Ponto final.
Não dá nada essa reportagem! fiquem tranqulos!

Não utilizar tal tecnologia, por razões x… segundo o seu maior concorrente ???
Devemos encarar isso como uma notícia ou propraganda ?

Só o fato de citar como fonte um dos principais concorrentes, isso por si só ja traria dúvidas sobre a credibilidade da notícia. É fato que nos dias de hoje qualquer dispositivo que utilize algum software embarcado, corre o risco de ter sua vulmerabilidade explorada, isso vai de celulares a grandes sites corporativos e com o Java não é diferente.
Mais dai a sugerir a desativação do Java, isso sim é muito estranho…
Ninguem pede pra desativar o Windows pelo grande numero de virús que existem, se aconselha no máximo á utilizar algum anti-virus.
Para nós da que trabalhamos com a plataforma fica claro o sentido tendencioso da mesma, mais como citado aqui, a grande maioria das pessoas que se beneficiam da plataforma Java, não tem grande conhecimento sobre o seu funcionamento, e nem precisam (querem apenas acessarem seu banco, ect.)

É justo defendermos a plataforma numa cituação como esta, principalmente quando se é divulgada uma nóticia tão pobre e pouco esclarecedora como essa.

“Podemos dizer muitas mentiras, falando só a verdade”

neófito:

Adelar:

Vemos como a não obrigatoriedade do diploma de jornalismo interfere na qualidade da informação… não sei se este é o caso, mas que parece parece :?

[]'s

E por qual raio de motivo o diploma de jornalismo interfere em uma matéria como essa?

O jornalista é o cirurgião da opinião pública. Teria coragem de ser operado por um cirurgião sem diploma?

Não só o artigo é extremamente tendencioso como parece ter sido escrito por uma criança de 13 anos de idade, tamanha é a falta de contexto e objetividade.
As repetições no textos chegam a tornar dolorosa a leitura.
Não por conta das argumentações, mas o texto em sua essência é pessimamente escrito.

Claro, se o autor do texto fosse programador java esse estaria muito mais bem escrito (para os desavisados de plantão, isso foi sarcasmo).

Adelar:

neófito:

Adelar:

Vemos como a não obrigatoriedade do diploma de jornalismo interfere na qualidade da informação… não sei se este é o caso, mas que parece parece :?

[]'s

E por qual raio de motivo o diploma de jornalismo interfere em uma matéria como essa?

O jornalismo deve prestar informação de qualidade e imparcial, da mesma forma que devemos desenvolver sistemas que não prejudiquem nossos clientes, que são coisas primordiais a serem aprendidas. Pode ser que o profissional tenha estas características, mas tendo estudado pelo menos se deduz que ele deve ter uma visão de quão importante isto é.

O jornalista é o cirurgião da opinião pública. Teria coragem de ser operado por um cirurgião sem diploma?

Diploma não prova absolutamente nada.
Não duvido que o autor que escarrou aquele artigo tenha um. Ou dois.

Tchello:

Adelar:

neófito:

Adelar:

Vemos como a não obrigatoriedade do diploma de jornalismo interfere na qualidade da informação… não sei se este é o caso, mas que parece parece :?

[]'s

E por qual raio de motivo o diploma de jornalismo interfere em uma matéria como essa?

O jornalismo deve prestar informação de qualidade e imparcial, da mesma forma que devemos desenvolver sistemas que não prejudiquem nossos clientes, que são coisas primordiais a serem aprendidas. Pode ser que o profissional tenha estas características, mas tendo estudado pelo menos se deduz que ele deve ter uma visão de quão importante isto é.

O jornalista é o cirurgião da opinião pública. Teria coragem de ser operado por um cirurgião sem diploma?

Diploma não prova absolutamente nada.
Não duvido que o autor que escarrou aquele artigo tenha um. Ou dois.

http://g1.globo.com/tecnologia/noticia/2011/08/entenda-por-que-desativar-o-plugin-do-java-ajuda-seguranca.html

G1 bombando em acessos.

att,

Engraçado a globo falar isso e termos um site bancario brasileiro que é referencia em segurança usando applet para acesso de conta online…

francamente.

A Microsoft é concorrente do Java, mas dados estão consistentes

Há muitos sites maliciosos explorando o plugin do Java ? esse é um dos argumentos da coluna. Muitos desenvolvedores criticaram a coluna por usar uma informação da Microsoft dizendo que o plugin do Java é hoje o componente mais atacado em sites maliciosos da web. A Microsoft é desenvolvedora da tecnologia .Net que, em várias situações, concorre diretamente com o Java. Haveria, portanto, um conflito de interesse.

Os dados da Microsoft são parecidos com os de outras empresas. A Kaspersky Lab lançou estatísticas no início de agosto mostrando que o Java é o terceiro mais atacado, atrás do Internet Explorer e do Adobe Reader. A Kaspersky ainda adicionou que ?códigos maliciosos em Java [applets] são a maneira mais fácil de burlar as proteções do sistema operacional?.

A fonte é da notícia nova. rs

http://g1.globo.com/tecnologia/noticia/2011/08/entenda-por-que-desativar-o-plugin-do-java-ajuda-seguranca.html

o lance é bombar no twitter

#cala_boca_@g1seguranca

Sempre vai haver a briga quando a M$ achar que esta sendo afetada de alguma maneira .

Que mal pergunte:

O analista falou alguma mentira quando falou que através de um browsers Java Applets Maliciosos podem executar coisas que não devem no computador de terceiros?

Pq para mim se resume a isso: java applets do mal.

ALIAS ja vi um caso de invasão recente via PDF que executava um jar e podia ter feito um “estrago danado”.

peczenyj:

Que mal pergunte:

O analista falou alguma mentira quando falou que através de um browsers Java Applets Maliciosos podem executar coisas que não devem no computador de terceiros?

Pq para mim se resume a isso: java applets do mal.

ALIAS ja vi um caso de invasão recente via PDF que executava um jar e podia ter feito um “estrago danado”.

Voce chegou a ler o artigo?

A questão é a meneira como é dito em um site para usuarios leigos, da uma impressão de que não se deve ter o java!

Ele cita:

A Symantec, fabricante do antivírus Norton, fez observações semelhantes. O relatório de ameaças da empresa apontou que o kit de ataque mais comum (Phoenix) utiliza falhas no Java, Windows Media Player, Flash Player e Adobe Reader.

Logo, a falha é só no JAVA?

#cala_boca_@g1seguranca

#cala_boca_@g1seguranca

Concordo. Deve-se desativar Java tanto quanto ActiveX, Javascript, etc… :twisted:

phil.leroy:

A Microsoft é concorrente do Java, mas dados estão consistentes

Há muitos sites maliciosos explorando o plugin do Java ? esse é um dos argumentos da coluna. Muitos desenvolvedores criticaram a coluna por usar uma informação da Microsoft dizendo que o plugin do Java é hoje o componente mais atacado em sites maliciosos da web. A Microsoft é desenvolvedora da tecnologia .Net que, em várias situações, concorre diretamente com o Java. Haveria, portanto, um conflito de interesse.

Os dados da Microsoft são parecidos com os de outras empresas. A Kaspersky Lab lançou estatísticas no início de agosto mostrando que o Java é o terceiro mais atacado, atrás do Internet Explorer e do Adobe Reader. A Kaspersky ainda adicionou que ?códigos maliciosos em Java [applets] são a maneira mais fácil de burlar as proteções do sistema operacional?.