A vulnerabilidade do Java que colocou a internet em pânico já foi corrigida, no entanto parece que o Java não se livra das críticas dos especialistas de segurança.
É que esta correcção que foi feita de emergência resolve este problema, mas não muitos dos outros problemas críticos que são conhecidos - algo que alguns destes especialistas dizem que poderá demorar dois anos a fazer, considerando que o Java está uma autêntica "confusão". E alertando que, durante estes "dois anos" em que estiverem a ser feitas correcções, o mais provável é que vários outras vulnerabilidades sejam descobertas, e assim sucessivamente... num ciclo sem fim.
Por isso, a recomendação continua a ser: desinstalar ou desactivar o Java, a não ser que precisem expressamente dele para alguma coisa (o que não será o caso para a maioria dos utilizadores comuns) - e se possível, activem-no apenas para sites que tenham expressamente dado a vossa autorização.
Um procedimento (whitelisting) que me parece que se irá tornar cada vez mais frequente e popular no futuro, pois embora neste caso nos estejamos a centrar no Java... há muitas outras peças de software que poderão igualmente sofrer de vulnerabilidades semelhantes, a partir do momento que se tornem atractivas para que os hackers voltem a sua atenção para elas.
2013/01/15
Subscrever:
Enviar feedback (Atom)
Porque é que continuam a dizer que o Java é o problema, quando na realidade o problema são as applets Java? O Java tem tantos problemas de segurança como o .Net... o problema é ser possível, no browser, correr código Java através de uma applet.
ResponderEliminarNoScript: Problema resolvido. Faz whitelist só aos sites e cross-links que confias e mais nada.
ResponderEliminar