2013/01/15

Java demorará 2 Anos a ser Corrigido?

A vulnerabilidade do Java que colocou a internet em pânico já foi corrigida, no entanto parece que o Java não se livra das críticas dos especialistas de segurança.

É que esta correcção que foi feita de emergência resolve este problema, mas não muitos dos outros problemas críticos que são conhecidos - algo que alguns destes especialistas dizem que poderá demorar dois anos a fazer, considerando que o Java está uma autêntica "confusão". E alertando que, durante estes "dois anos" em que estiverem a ser feitas correcções, o mais provável é que vários outras vulnerabilidades sejam descobertas, e assim sucessivamente... num ciclo sem fim.

Por isso, a recomendação continua a ser: desinstalar ou desactivar o Java, a não ser que precisem expressamente dele para alguma coisa (o que não será o caso para a maioria dos utilizadores comuns) - e se  possível, activem-no apenas para sites que tenham expressamente dado a vossa autorização.

Um procedimento (whitelisting) que me parece que se irá tornar cada vez mais frequente e popular no futuro, pois embora neste caso nos estejamos a centrar no Java... há muitas outras peças de software que poderão igualmente sofrer de vulnerabilidades semelhantes, a partir do momento que se tornem atractivas para que os hackers voltem a sua atenção para elas.

2 comentários:

  1. Porque é que continuam a dizer que o Java é o problema, quando na realidade o problema são as applets Java? O Java tem tantos problemas de segurança como o .Net... o problema é ser possível, no browser, correr código Java através de uma applet.

    ResponderEliminar
  2. NoScript: Problema resolvido. Faz whitelist só aos sites e cross-links que confias e mais nada.

    ResponderEliminar