AQUELES QUE CONTAM AS HISTÓRIAS
CONTROLAM A SOCIEDADE.
Vimos que o JAVA
é uma plataforma/linguagem de programação largamente utilizada em computadores, datacenters, celulares, smartphones, consoles de jogos, set-top
boxes, impressoras, webcams, etc., e que, por ser multiplataforma
― aspecto que o torna extremamente popular e, consequentemente, potencialmente inseguro ― permite criar aplicativos que
rodam em praticamente qualquer sistema operacional.
Observação: Softwares desenvolvidos em outras linguagens
de programação requerem modificações substanciais para ser compatibilizados com
outros sistemas (ou com outras versões do mesmo sistema), mas isso não ocorre
no Java, pois a “máquina virtual”
faz o papel de ponte entre os programas e o SO.
A instalação do Java
fornece o Java Runtime Environment, que inclui a a máquina virtual (JVM) as bibliotecas de suporte da plataforma e o plugin que
permite a execução dos applets Java (mini aplicativos) nos diversos navegadores. E é no plugin que mora o perigo, pois a
bandidagem explora suas vulnerabilidades para burlar as proteções do
sistema operacional (segundo a Kaspersky, ele é um verdadeiro presente
para criadores de códigos maliciosos).
Os applets Java não têm permissão para alterar arquivos do sistema, mas o sandbox (mecanismo que limita a execução de funções especiais) está sujeito a erros que podem resultar em brechas de segurança e permitir a instalação de códigos maliciosos. A Oracle ― que encampou a SUN e é atualmente responsável pelo Java ― disponibiliza os remendos conforme as brechas são identificadas, mas a máquina fica vulnerável enquanto eles não são instalados.
Os applets Java não têm permissão para alterar arquivos do sistema, mas o sandbox (mecanismo que limita a execução de funções especiais) está sujeito a erros que podem resultar em brechas de segurança e permitir a instalação de códigos maliciosos. A Oracle ― que encampou a SUN e é atualmente responsável pelo Java ― disponibiliza os remendos conforme as brechas são identificadas, mas a máquina fica vulnerável enquanto eles não são instalados.
Por essas e outras, os especialistas em segurança na Web recomendavam desabilitar o Java
(ou mesmo removê-lo do computador), a despeito de haver situações em que os applets eram imprescindíveis, como no
caso de serviços bancários, da declaração de imposto de renda, etc. Hoje, no
entanto, a maioria dos Bancos já não exige o tal plugin, que também é dispensado
pelos navegadores de internet mais populares ― caso do Google Chrome e do Mozilla
Firefox.
Se você utiliza a versão de 64-bit do browser da raposa,
por exemplo, digite https://www.java.com/pt_BR/ na caixa
de endereços, dê Enter, clique em “Eu tenho Java?” e veja que será exibida
uma mensagem com os seguintes dizeres: Detectamos que você está usando uma versão
de 64 bits do Firefox que não executará o plug-in Java. Use o Painel de Controle Java para localizar a versão do Java
instalada. Mais
informações. Repita a experiência no Chrome 64-bit e veja que
o resultado será parecido (nesse caso, a mensagem diz: O browser Chrome não suporta
plug-ins NPAPI e, portanto, não executará todo o conteúdo Java. Alterne para
outro browser (Internet Explorer ou Safari no Mac) para executar o plug-in do
Java. Mais
informações).
Se você realmente precisa do Java, assegure-se de ter a versão mais recente e de
remover as anteriores ― potencialmente inseguras ― usando a
Ferramenta de Desinstalação do Java). Por conter atualizações de funcionalidades,
correções de vulnerabilidades e melhorias de desempenho, use sempre a versão
mais recente do Java (para verificar a situação da sua instalação, clique
em Verificação do Java ou em Verificando
manualmente a versão do Java). Para remover o Java do seu sistema, siga o link desinstalando
manualmente o Java para Windows.
Visite
minhas comunidades na Rede .Link:
