Mas afinal, qual o motivo para este "pânico"?
Bem, é que o Java é uma linguagem cujo objectivo era permitir que um único programa pudesse ser executado em todo e qualquer computador - resolvendo de uma vez por todas aquelas questões de "ah, esse programa é só para Windows/mac/linux/etc." No entanto, as boas intenções do Java também sofrem de alguns efeitos indesejados, como um desempenho que por vezes fica aquém do desejável, e um uso de recursos excessivo que muitas vezes impossibilita a sua utilização em sistemas mais modestos. Mas, ainda assim continua a ser usado em inúmeros serviços - e está presente numa grande parte dos computadores (muito possivelmente, também no vosso).
Com uma vulnerabilidade como a que foi descoberta, um atacante pode rapidamente e facilmente tomar o controlo de um computador com java instalado que visite um site infectado... podendo essa falha permitir que seja instalado software malicioso no nosso computador, sem que tenhamos noção disso. E o risco não é teórico, pois foram detectados ataques que estão a usar activamente esta vulnerabilidade.
Portanto, até que a Oracle se digne a lançar uma actualização com esta falha corrigida, o mais recomendável é desactivar o java nos vossos computadores e browsers.
... E até tremo só de pensar no dia em que uma idêntica falha de segurança coloque em causa algo ainda mais universal, como um browser popular ou sistema operativo e a conjugue com um serviço que permita o acesso a milhões de vítimas... uma autêntica tempestade perfeita de hacking, como por exemplo um vulnerabilidade no Google Chrome explorada com recurso a hijack dos DNS que redireccionasse todos os pedidos ao Google.com para um site infectado!
Não digo que venha a acontecer com o Chrome ou com o Google, mas parece-me que é mais uma questão de "quando" e não uma questão de "se".
Actualização: a Oracle já corrigiu esta falha com um patch de emergência, mas alguns especialistas dizem que não chega.
Já desactivei há uns tempos e ainda não lhe senti falta nenhuma. Que me lembre só o "portal das finanças" (impostos) me pedia a instalação do Java mas deixou de pedir já há muito tempo.
ResponderEliminarEu acho é que já era tempo do mito do java ser mais lento acabar.
ResponderEliminarDesde que a Oracle comprou a Sun que o Java ficou deixado ao abandono
Java e Flash já não moram aqui :P já os desactivei ao tempo e ainda não senti falta de nenhum.
ResponderEliminarEste comentário foi removido pelo autor.
ResponderEliminarEu utilizo o java e é importante para diversos fins, existe um tipo de virus que ja apanhei em varios computadores que é baseado em java, apanha-se na net, basicamente aparece uma pagina a dizer que tem de se pagar uma multa a policia e que o pc esta bloqueado, mas e relativamente facil de eliminar. mas ha muita gente que cai na armadilha e paga (e claro que a policia nao tem nada a ver com isso)
ResponderEliminar