Bem-vindo: Sáb, 30 de Novembro 2024, 23:57 Pesquisa avançada

EUA alertam que Java oferece riscos mesmo após atualização

Secção dedicada a Noticias que não estejam diretamente relacionadas com Software OpenSource! Partilhe aqui notícias sobre Internet, Curiosidades, Guiness, Desporto, Astronomia... resumidamente de tudo! :)

EUA alertam que Java oferece riscos mesmo após atualização

Mensagempor Claudio Novais » Ter, 15 de Janeiro 2013, 19:50


Oracle divulgou atualização para corrigir falhas
no domingo (13). EUA recomendaram a desativação
do software por falha perigosa.

O Departamento de Segurança Interna dos Estados Unidos alertou que a atualização de segurança do Java para navegadores não é o bastante para proteger os computadores e manteve a orientação de desabilitar o programa da Oracle.

"A menos que seja absolutamente necessário operar o Java em navegadores, desabilitem-no", afirmou o Departamento de Segurança Interna no próprio site.

A produtora de software disponibilizou uma atualização para o Java no domingo (13), dias depois que o governo fez o primeiro alerta sobre o software, afirmando que defeitos no programa estavam abrindo brechas para roubo de identidade e outros crimes.

Especialistas em segurança alertaram que os computadores que operam com Java nos navegadores podem ser alvos de criminosos que roubam números de cartões de crédito e cometem outros tipos de crime de computação.

A plataforma de software Java, criada na metade dos anos 90, permite que desenvolvedores escrevam códigos de software que funcionam tanto em computadores com o Windows quanto nos Macs, da Apple, e nas máquinas que rodam o Linux.

Embora alguns especialistas venham alertando há muito tempo que o software tem falhas, o Java começou a receber mais críticas em 2012, depois de problemas de segurança surgidos em agosto.

"Não é como se o Java tivesse ficado inseguro de repente. É inseguro há anos", disse Charlie Miller, engenheiro de computação do Twitter ex-consultor de segurança de grandes empresas e ex-analista do Departamento de Segurança Interna.

O Java foi responsável por 50% dos ataques cibernéticos em que hackers invadiram computadores explorando vulnerabilidades no software, em 2012, de acordo com a Kaspersky Lab.

O interesse público no tema cresceu rapidamente na semana passada quando o Departamento de Segurança Interna aconselhou o público a deixar de usar o Java e os usuários começaram a buscar informações sobre como seguir o alerta.


Você tem o Ubuntu e utiliza o Java da Oracle?



Se você utiliza o Ubuntu e tem o Java da Oracle instalado através do artigo link seguinte, então desinstalar o Java da Oracle é muito simples. Você continuará na mesma a ter acesso às aplicações e sites feitos em Java, através do OpenJDK, que é o Java construído pela comunidade.
Simplesmente abra o terminal e escreva o comando seguinte:
sudo apt-get remove oracle-jdk7-installer


Tal como referido, depois de remover este pacote o seu sistema começa a utiilzar o OpenJDK para que as aplicações e sites feitos em Java continuem a funcionar. O OpenJDK é também Java, mas é feito livremente pela comunidade que o mantém sempre atualizado.

Apesar do OpenJDK ser algo bastante bom, há sites, nomeadamente sites de bancos do Brasil que exigem versões específicas do Java da Oracle, o que significa que eles não irão aceitar o OpenJDK. Isso é mau? É claro que é mau para si, pois não poderá aceder. Mas você preferiria aceder ao banco de forma insegura? Provavelmente não!

Portanto, quem tiver estes problemas de acesso a sites que exigem o Java da Oracle, considerem mandar um mail ao vosso banco a pedir para reformularem a maneira como ele disponibiliza o site. Só com muitas chamadas de atenção é que os bancos farão alguma coisa. Felizmente o meu não exige nada! 8)

Referências:



Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: EUA alertam que Java oferece riscos mesmo após atualizaç

Mensagempor nuno_nunes » Ter, 15 de Janeiro 2013, 23:22

A oracle e as suas falhas de segurança vai chegar ao pé da microsoft :troll:
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: EUA alertam que Java oferece riscos mesmo após atualizaç

Mensagempor Claudio Novais » Ter, 15 de Janeiro 2013, 23:37

A questão aqui é que o problema já vem da Sun :p
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: EUA alertam que Java oferece riscos mesmo após atualizaç

Mensagempor nuno_nunes » Ter, 15 de Janeiro 2013, 23:43

Claudio Novais (15-01-2013, 22:37) escreveu:A questão aqui é que o problema já vem da Sun :p


Mas eles nem mexem uma palha pagam rios de dinheiro para vir com o mesmo problema :troll:
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: EUA alertam que Java oferece riscos mesmo após atualizaç

Mensagempor José Craveiro » Qua, 16 de Janeiro 2013, 17:05

Bolas, como é que eu este ano vou por exemplo notificar eletronicamente as finanças da minha atividade enviando a declaração de IRS referente ao ano de 2012 se este organismo não funciona com o java do openjdk? Com o java da oracle que tenho instalado manualmente consigo perfeitamente aceder ao que se pretende; agora terei eu que notificar ou alertar este organismo acerca deste problema? Prece-me um pouco ridículo na medida em que este organismo tal como outros do Estado devem permanecer seguros dentro do possível e se não o são nesta matéria tão sensível como a exposição de dados fiscais dos contribuintes, como é que ficarão as coisas?
Que eu me lembre foi apenas o acesso aos meus dados fiscais que foi impedido usando o openjdk, de resto não tinha razão de queixa! :|

De qualquer forma o meu Firefox apresenta isto como medida de prevenção, será?
https://addons.mozilla.org/pt-PT/firefox/blocked/p184
Avatar do usuário
José Craveiro
 
Mensagens: 996
Registrado em: 11 Junho, 2011
Localização: Coimbra

Re: EUA alertam que Java oferece riscos mesmo após atualizaç

Mensagempor miles_maverick » Qua, 16 de Janeiro 2013, 17:25

:facepalm: É por essas e outras que prefiro o Software Livre :facepalm:
Avatar do usuário
miles_maverick
 
Mensagens: 1004
Registrado em: 25 Junho, 2011
Localização: Barueri

Re: EUA alertam que Java oferece riscos mesmo após atualizaç

Mensagempor José Craveiro » Seg, 28 de Janeiro 2013, 20:12

Bolas... :\
Escrevo isto porque depois de uns dias sem ter oportunidade de vir aqui, chego a este tópico com uma matéria algo sensível e que carece de uma solução urgente e nada de concreto ainda tem em busca de uma solução!
Por favor, alguém que eventualmente descubra uma forma de contornar este problema, que o exponha o quanto antes! Obrigado desde já. :|
Avatar do usuário
José Craveiro
 
Mensagens: 996
Registrado em: 11 Junho, 2011
Localização: Coimbra

Re: EUA alertam que Java oferece riscos mesmo após atualizaç

Mensagempor Maxwell » Seg, 28 de Janeiro 2013, 20:36

A Sun devia ter vergonha, e entender que sozinha não vai conseguir eu acho que vai acabar falindo e já não é sem tempo :facepalm:
Maxwel Guimaraes
Avatar do usuário
Maxwell
 
Mensagens: 521
Registrado em: 23 Outubro, 2011

Re: EUA alertam que Java oferece riscos mesmo após atualizaç

Mensagempor Claudio Novais » Seg, 28 de Janeiro 2013, 21:07

A Oracle é que tem de resolver isto José Craveiro! Enquanto ela não liberar uma atualização não há hipótese.

Em todo o caso, o Firefox por padrão, se não me engano, está a desligar já isso automaticamente e só liga caso seja necessário mesmo. Eu, por exemplo, não me lembro de ter desativado e no meu computador está desativado:
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: EUA alertam que Java oferece riscos mesmo após atualizaç

Mensagempor Thauan Francisco » Seg, 28 de Janeiro 2013, 21:13

Claudio Novais (28-01-2013, 20:07) escreveu:A Oracle é que tem de resolver isto José Craveiro! Enquanto ela não liberar uma atualização não há hipótese.

Em todo o caso, o Firefox por padrão, se não me engano, está a desligar já isso automaticamente e só liga caso seja necessário mesmo. Eu, por exemplo, não me lembro de ter desativado e no meu computador está desativado:

#Toma essa Chome!
Imagem
Nunca em minha vida vou aceitar um destino que não possa me orgulhar...
Avatar do usuário
Thauan Francisco
 
Mensagens: 695
Registrado em: 21 Abril, 2012

Próximo

Voltar para Notícias Gerais

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 9 visitantes