quarta-feira, 28 de fevereiro de 2018

AINDA SOBRE O JAVA


AQUELES QUE CONTAM AS HISTÓRIAS CONTROLAM A SOCIEDADE.

Vimos que o JAVA é uma plataforma/linguagem de programação largamente utilizada em computadores, datacenters, celulares, smartphones, consoles de jogos, set-top boxes, impressoras, webcams, etc., e que, por ser multiplataforma ― aspecto que o torna extremamente popular e, consequentemente, potencialmente inseguro ― permite criar aplicativos que rodam em praticamente qualquer sistema operacional.

Observação: Softwares desenvolvidos em outras linguagens de programação requerem modificações substanciais para ser compatibilizados com outros sistemas (ou com outras versões do mesmo sistema), mas isso não ocorre no Java, pois a “máquina virtual” faz o papel de ponte entre os programas e o SO.

A instalação do Java fornece o Java Runtime Environment, que inclui a a máquina virtual (JVM) as bibliotecas de suporte da plataforma e o plugin que permite a execução dos applets Java (mini aplicativos) nos diversos navegadores. E é no plugin que mora o perigo, pois a bandidagem explora suas vulnerabilidades para burlar as proteções do sistema operacional (segundo a Kaspersky, ele é um verdadeiro presente para criadores de códigos maliciosos).

Os applets Java não têm permissão para alterar arquivos do sistema, mas o sandbox (mecanismo que limita a execução de funções especiais) está sujeito a erros que podem resultar em brechas de segurança e permitir a instalação de códigos maliciosos. A Oracle ― que encampou a SUN e é atualmente responsável pelo Java ― disponibiliza os remendos conforme as brechas são identificadas, mas a máquina fica vulnerável enquanto eles não são instalados.

Por essas e outras, os especialistas em segurança na Web recomendavam desabilitar o Java (ou mesmo removê-lo do computador), a despeito de haver situações em que os applets eram imprescindíveis, como no caso de serviços bancários, da declaração de imposto de renda, etc. Hoje, no entanto, a maioria dos Bancos já não exige o tal plugin, que também é dispensado pelos navegadores de internet mais populares ― caso do Google Chrome e do Mozilla Firefox.

Se você utiliza a versão de 64-bit do browser da raposa, por exemplo, digite https://www.java.com/pt_BR/ na caixa de endereços, dê Enter, clique em “Eu tenho Java?” e veja que será exibida uma mensagem com os seguintes dizeres: Detectamos que você está usando uma versão de 64 bits do Firefox que não executará o plug-in Java. Use o Painel de Controle Java para localizar a versão do Java instalada. Mais informações. Repita a experiência no Chrome 64-bit e veja que o resultado será parecido (nesse caso, a mensagem diz: O browser Chrome não suporta plug-ins NPAPI e, portanto, não executará todo o conteúdo Java. Alterne para outro browser (Internet Explorer ou Safari no Mac) para executar o plug-in do Java. Mais informações).

Se você realmente precisa do Java, assegure-se de ter a versão mais recente e de remover as anteriores ― potencialmente inseguras ― usando a Ferramenta de Desinstalação do Java). Por conter atualizações de funcionalidades, correções de vulnerabilidades e melhorias de desempenho, use sempre a versão mais recente do Java (para verificar a situação da sua instalação, clique em Verificação do Java ou em Verificando manualmente a versão do Java). Para remover o Java do seu sistema, siga o link desinstalando manualmente o Java para Windows.

Visite minhas comunidades na Rede .Link: