quarta-feira, 6 de maio de 2015

JAVA, JAVA SCRIPT, PLUG-IN DO JAVA E SEGURANÇA DIGITAL

CENÁRIO POLÍTICO NACIONAL: COM BRASILEIROS ASSIM - TANTO NO ÂMBITO DOS ELEITORES QUANTO NO DOS ELEITOS - FICAM UM GRANDE CANSAÇO E UMA DESESPERANÇA SEM FIM.
 Além de designar a principal ilha da Indonésia, o nome Java remete a uma plataforma/linguagem de programação orientada ao objeto desenvolvida pela SUN na década de 90. Sua principal vantagem é permitir a criação de aplicativos capazes de rodar em praticamente qualquer sistema operacional, o que a torna amplamente utilizada em computadores, datacenters, celulares, smartphones, consoles de jogos, set-top boxes, impressoras, webcams etc

Além de bibliotecas de suporte da plataforma e o plug-in que permite a execução dos applets Java nos navegadores, o Java Runtime Environment integra uma máquina virtual (Java Virtual Machine) que atua como interprete entre os programas e o sistema operacional, ao passo que softwares escritos em outras linguagens requerem modificações substanciais para se compatibilizar com outros sistemas (ou outra versão de um mesmo sistema, em certos casos).

Muito se vem falando sobre a insegurança do JAVA, mas é preciso deixar claro que o “X” da questão não é a linguagem em si, mas o plug-in, que pode apresentar vulnerabilidades das quais a bandidagem digital se aproveita para burlar as proteções dos sistemas. Segundo a conceituada empresa de segurança russa KASPERSKY, uma das vulnerabilidades mais comuns em PCs tem a ver com brechas no Java Runtime Environment, que podem ser exploradas por sites maliciosos através do tal plug-in.

Observação: Convém lembrar que os softwares atuais são obras complexas de engenharia computacional, e como a quantidade de bugs (erros) tende a crescer conforme o número de linhas de código aumenta, a conclusão é óbvia. Então, em vez de criar apelidos jocosos para o Windows ─ como “Ruindows” ou “colcha de retalhos”  devido à quantidade de remendos que a Microsoft disponibiliza regularmente para fechar brechas e corrigir bugs, mais vale o usuário fazer sua parte e instalá-los. E o mesmo vale para os demais aplicativos.

Os applets Java não têm permissão para alterar arquivos do sistema, mas o mecanismo que limita a execução de funções especiais está sujeito a falhas que podem resultar em brechas de segurança e permitir a instalação de códigos maliciosos. A Oracle que adquiriu a Sun Microsystems em 2010 e atualmente é a responsável pelo Java conserta as vulnerabilidades conforme elas são identificadas, mas o miniaplicativo criado no Painel de Controle do Windows, quando da instalação do programa, vem configurado para buscar atualizações somente uma vez por mês. Por conta disso, o usuário pode passar semanas usando uma versão insegura, e ainda que a aba Atualizações permita ajustar a periodicidade e o horário em que a busca deve ser empreendida, isso nem sempre funciona, de modo que o melhor a fazer é buscar atualizações manualmente pelo menos uma vez por semana.

Observação: Embora essa questão tenha sido abordada uma porção de vezes, não custa repetir, em atenção aos esquecidos e aos recém-chegados, que as atualizações automáticas do Windows e o Windows Update/Microsoft Update contemplam somente o sistema, seus componentes e outros produtos Microsoft, como o MS Office. Para atualizar os demais aplicativos sem grande trabalho, recorra a freewares como o FileHippo App Manager ou o OUTADATEfighter, dentre diversas outras opções disponíveis no SUPERDOWNLOADS, BAIXAKI, ALLMYAPPS PC MANAGER e outros repositórios que tais.


Tudo isso é muito interessante (ou nem tanto), dirá o leitor, mas a pergunta é: devemos ou não desabilitar o plug-in do Java em nossos navegadores? Por uma questão de espaço, a resposta fica para a próxima postagem. Abraços a todos e até lá.
Postar um comentário