A segurança informática é algo a que cada vez mais pessoas vão dando valor, e se em muitos casos os ataques implicam que o próprio utilizador dê uma ajuda (instalando coisas indesejadas) o pior caso acontece quando se tratam de vulnerabilidades que dispensam por completo qualquer interacção do utilizador.
Segundo a Cisco, o Java foi responsável por 91% dos ataques realizados em 2013, com os hackers a procurarem aproveitar-se das muitas vulnerabilidades "zero day" que se foram encontrando. Isto por si só deverá ser motivo suficiente para que desinstalem o Java (se possível), ou pelo menos desactivarem-no para todas as páginas excepto aquelas em que sabem ser seguro utilizá-lo. A verdade é que com as actuais tecnologias web, a utilização do Java nos browsers acaba por ser dispensável - tal como o Flash, que devido aos equipamentos mobile viu a sua supremacia diminuir drasticamente nos últimos anos.
Embora na teoria o Java fosse interessante - enquanto sistema que permitiria correr um mesmo programa em qualquer tipo de plataforma - a verdade é que as suas recorrentes vulnerabilidades o tornam desaconselhado para o uso num ambiente tão selvagem como a internet. Ainda assim, há muitos outros locais onde o Java continua a ser utilizador, e a procura de programadores nesta linguagem continua em alta - pelo que também será prematuro imaginar que ele simplesmente vá desaparecer de um dia para o outro.
Que uso têm dado ao Java... e em caso negativo, qual a vossa experiência de uma utilização web livre de Java?
Pessoalmente, atendendo à má fama do Java, executo-o apenas com permissão quando uso é necessário em alguma página. Aliás, que me lembre(pelo menos no Chrome), é pedida sempre permissão de execução do Java por padrão.
ResponderEliminarActualizei-o à dias, mas somente o uso praticamente em dois casos:
No site das finanças(DGCI) em que é necessário, por exemplo, para preencher a declaração de IRS, ou então, quando me lembra de executar o Net.mede para comparar resultados com o Speedtest.
Fora isso, uso pouco precisamente pela sua fama ou tão somente porque cada vez menos é solicitada o sua utilização.
Estarei seguro mantendo-o com permissão de execução ou será que devo mesmo desinstalar de vez?.
A propósito disso, tenho reparado que o meu MalwareBytes passou a notificar-me constantemente(5/10 vezes/dia) desde há uns dias, que, bloqueou uma tentativa de "execução não permitida", notificação essa que para meu receio coincide com a tal actualização recente do Java!.
Será que nenhum Anti-vírus/Anti-malware trava as más intenções associadas ao Java?... :(
Este comentário foi removido pelo autor.
EliminarNo browser é de evitar, e gosto que os browsers modernos perguntem ao utilizador antes de lançar o plugin.
ResponderEliminarNo desktop ainda vá que não vá, mas é chato lançar uma JVM, com o peso e lentidão associados ao primeiro arranque, só para correr uma aplicação e fechar pouco depois. Em geral é preferível ter aplicações nativas.
No servidor continua forte e com perspectivas de melhorar, particularmente devido à qualidade, estabilidade e versatilidade da JVM, que não está limitada a correr java.