Mostrando postagens com marcador JavaScript. Mostrar todas as postagens
Mostrando postagens com marcador JavaScript. Mostrar todas as postagens

quinta-feira, 7 de maio de 2015

JAVA, JAVASCRIPT, PLUG-IN DO JAVA E SEGURANÇA DIGITAL (conclusão)

O FATO DE O PASSADO NÃO TER SIDO COMO VOCÊ GOSTARIA NÃO SIGNIFICA OBRIGATORIAMENTE QUE O FUTURO NÃO SERÁ MELHOR DO QUE VOCÊ IMAGINA.

O plug-in do Java faz parte do Java Runtime Environment (JRE) e é responsável pela execução de applets Java “dentro dos navegadores”. Sua remoção (ou desativação) compromete a exibição de webpages que se valem desse recurso para executar conteúdo interativo, embora seja recomendável do ponto de vista da segurança, já que esse recurso é amplamente explorado por sites mal intencionados. Aliás, resguardadas as devidas proporções, o mesmo se aplica ao Adobe Flash Player, que também é especialmente visado pelos programadores “do mal”, mas isso fica para uma outra vez.

Como medida de segurança preventiva, muitos websites vêm abandonando os applets Java ou limitando seu uso a conteúdos muito específicos. A própria Fundação Mozilla suspendeu o funcionamento automático de algumas versões do plug-in em questão no Firefox, conquanto seja possível utilizá-lo em sites confiáveis (para saber como, clique aqui). A solução que me parece mais sensata todavia, é cada usuário proceder conforme suas necessidades, ou seja, desabilitar dito-cujo ou mantê-lo ativo num único browser e reservá-lo para navegar em sites que dependem do recurso para funcionar corretamente.

Observação: Note que o Java de que falamos não é o JavaScript (linguagem de programação que pode ser incluída em páginas web para fornecer funcionalidades como menus, sons e outros recursos interativos). No entanto, este último também desperta cuidados, de modo que, para melhor controle, podemos instalar extensões de privacidade como o NoScript (que nos permite escolher quais sites terão o JavaScript liberado) e o Ghostery (que permite bloquear os scripts de empresas pouco confiáveis).

Para desativar o plug-in do Java no Internet Explorer, clique em Ferramentas > Opções da Internet > Programas > Gerenciar complementos, localize a opção Java, desabilite os complementos a ela relacionados e reinicie o navegador (pode ser necessário marcar a opção Todos os complementos no menu Mostrar, na porção esquerda da tela). No Chrome, digite chrome://plug-ins na barra de endereços, localize o Java na lista e clique em Desativar, e no Firefox, clique no menu Ferramentas, selecione Complementos, Plug-ins, localize as opções relacionadas ao Java e clique em Desativar.

Como dito na postagem de anteontem, é imprescindível atualizar o Java sempre que a Oracle disponibilizar correções/novas versões recomendação, aliás, que vale para qualquer software, como nosso leitor habitual está careca de saber , bem como desinstalar as versões potencialmente inseguras. Para conferir se você tem a versão mais recente do Java (que era a 8 update 40 quando eu criei esta postagem), basta acessar www.java.com, clicar no link EU TENHO JAVA? e seguir as instruções na tela. Se for preciso instalar ou atualizar o programa, clique em DOWNLOAD GRATUITO DO JAVA e em CONCORDAR E INSTALAR O DOWNLOAD GRATUITO, aguarde a descarga dos arquivos, feche o navegado, dê início à instalação e siga as instruções do assistente. Já para removê-lo do computador ou eliminar versões antigas potencialmente inseguras, é só proceder como em relação a qualquer outro aplicativo ou seja, recorrer ao snap-in Programas e Recursos do Painel de Controle do Windows ou utilizar uma ferramenta de terceiros, como o Revo Uninstaller ou o IObit Uninstaller (para mais informações, clique aqui).

Por último, mas nem por isso menos importante, de uns tempos para cá a Oracle vem incluindo nos arquivos de instalação/atualização do Java o nosso velho conhecido ASK.com, que cria uma barra de ferramentas no navegador e sequestra tanto a página inicial quanto o mecanismo de buscas. Não vou aqui discutir nem muito menos questionar o tipo de acordo comercial que levou a empresa a tanto, mas apenas lembrar aos leitores que a remoção desse crapware costuma dar um baile em quem não conhece o caminho das pedras, pois geralmente não adianta restabelecer o status quo ante pelas vias convencionais  há casos em que só é possível se livrar desse crapware desinstalando o aplicativo que o introduziu ou mesmo o próprio navegador (para saber mais, clique aqui). Então, para não ser pego no contrapé, acompanhe atentamente a atualização do Java para declinar em tempo hábil do add-on indesejado. Melhor ainda é abrir o snap-in do Java e, na janela do seu Painel de Controle, clicar na aba Avançado, descer a tela a tela até o último campo (Diversos), marcar a opção Suprimir ofertas do patrocinador ao instalar ou atualizar o Java e confirmar em OK.

Abraços a todos e até mais ler.