segunda-feira, 15 de julho de 2013

Plugin do JAVA, segurança e companhia

Ódio produz casamentos duradouros. O ódio não suporta a ideia de ver o outro voando livre, para longe... O ódio segura, para que o outro não seja feliz. O ódio gruda mais que amor. Porque o amor deixa o outro voar...

Plugins – igualmente conhecidos como add-ins ou add-ons – são programinhas que provêm recursos e funções adicionais a outros programas “maiores” (para saber mais, clique aqui), mas que também são tidos e havidos como os principais responsáveis pelas vulnerabilidades dos navegadores de Internet.
Por conta disso, a despeito de haver corrigido recentemente 29 vulnerabilidades e introduzido o recurso “click-to-play” na versão 17 do Firefox, a Mozilla deverá desabilitar todos os plug-ins do seu browser, com a possível exceção da versão atual do Flash Player (para mais detalhes, clique aqui), e tudo indica que será seguida pelos desenvolvedores dos principais navegadores atuais.
Um dos grandes responsáveis por essa iniciativa foi o Java – um dos alvos preferidos pela bandidagem virtual –, que a Oracle vem corrigindo em intervalos de tempo cada vez menores (sem lograr o êxito esperado, ao que tudo indica, já que o US-CERT recomendou recentemente a desativação desse plugin até novo aviso).
Falando na Oracle, é lamentável que ela insista em impingir CRAPWARES – como a barra de ferramentas do navegador e motor de busca do ASK.COM – no instalador do Java e de suas atualizações regulares. Se a gente não demarcar essas opções não solicitadas por ocasião da instalação ou atualização do plugin, será difícil removê-las a posteriori, coisa que, no mínimo, nos leva a questionar a confiabilidade dos produtos da empresa.
Barbas de molho, pessoal.  
Postar um comentário