Mostrando postagens com marcador Oracle. Mostrar todas as postagens
Mostrando postagens com marcador Oracle. Mostrar todas as postagens

quarta-feira, 28 de fevereiro de 2018

AINDA SOBRE O JAVA


AQUELES QUE CONTAM AS HISTÓRIAS CONTROLAM A SOCIEDADE.

Vimos que o JAVA é uma plataforma/linguagem de programação largamente utilizada em computadores, datacenters, celulares, smartphones, consoles de jogos, set-top boxes, impressoras, webcams, etc., e que, por ser multiplataforma ― aspecto que o torna extremamente popular e, consequentemente, potencialmente inseguro ― permite criar aplicativos que rodam em praticamente qualquer sistema operacional.

Observação: Softwares desenvolvidos em outras linguagens de programação requerem modificações substanciais para ser compatibilizados com outros sistemas (ou com outras versões do mesmo sistema), mas isso não ocorre no Java, pois a “máquina virtual” faz o papel de ponte entre os programas e o SO.

A instalação do Java fornece o Java Runtime Environment, que inclui a a máquina virtual (JVM) as bibliotecas de suporte da plataforma e o plugin que permite a execução dos applets Java (mini aplicativos) nos diversos navegadores. E é no plugin que mora o perigo, pois a bandidagem explora suas vulnerabilidades para burlar as proteções do sistema operacional (segundo a Kaspersky, ele é um verdadeiro presente para criadores de códigos maliciosos).

Os applets Java não têm permissão para alterar arquivos do sistema, mas o sandbox (mecanismo que limita a execução de funções especiais) está sujeito a erros que podem resultar em brechas de segurança e permitir a instalação de códigos maliciosos. A Oracle ― que encampou a SUN e é atualmente responsável pelo Java ― disponibiliza os remendos conforme as brechas são identificadas, mas a máquina fica vulnerável enquanto eles não são instalados.

Por essas e outras, os especialistas em segurança na Web recomendavam desabilitar o Java (ou mesmo removê-lo do computador), a despeito de haver situações em que os applets eram imprescindíveis, como no caso de serviços bancários, da declaração de imposto de renda, etc. Hoje, no entanto, a maioria dos Bancos já não exige o tal plugin, que também é dispensado pelos navegadores de internet mais populares ― caso do Google Chrome e do Mozilla Firefox.

Se você utiliza a versão de 64-bit do browser da raposa, por exemplo, digite https://www.java.com/pt_BR/ na caixa de endereços, dê Enter, clique em “Eu tenho Java?” e veja que será exibida uma mensagem com os seguintes dizeres: Detectamos que você está usando uma versão de 64 bits do Firefox que não executará o plug-in Java. Use o Painel de Controle Java para localizar a versão do Java instalada. Mais informações. Repita a experiência no Chrome 64-bit e veja que o resultado será parecido (nesse caso, a mensagem diz: O browser Chrome não suporta plug-ins NPAPI e, portanto, não executará todo o conteúdo Java. Alterne para outro browser (Internet Explorer ou Safari no Mac) para executar o plug-in do Java. Mais informações).

Se você realmente precisa do Java, assegure-se de ter a versão mais recente e de remover as anteriores ― potencialmente inseguras ― usando a Ferramenta de Desinstalação do Java). Por conter atualizações de funcionalidades, correções de vulnerabilidades e melhorias de desempenho, use sempre a versão mais recente do Java (para verificar a situação da sua instalação, clique em Verificação do Java ou em Verificando manualmente a versão do Java). Para remover o Java do seu sistema, siga o link desinstalando manualmente o Java para Windows.

Visite minhas comunidades na Rede .Link:

quarta-feira, 6 de maio de 2015

JAVA, JAVA SCRIPT, PLUG-IN DO JAVA E SEGURANÇA DIGITAL

CENÁRIO POLÍTICO NACIONAL: COM BRASILEIROS ASSIM - TANTO NO ÂMBITO DOS ELEITORES QUANTO NO DOS ELEITOS - FICAM UM GRANDE CANSAÇO E UMA DESESPERANÇA SEM FIM.
 Além de designar a principal ilha da Indonésia, o nome Java remete a uma plataforma/linguagem de programação orientada ao objeto desenvolvida pela SUN na década de 90. Sua principal vantagem é permitir a criação de aplicativos capazes de rodar em praticamente qualquer sistema operacional, o que a torna amplamente utilizada em computadores, datacenters, celulares, smartphones, consoles de jogos, set-top boxes, impressoras, webcams etc

Além de bibliotecas de suporte da plataforma e o plug-in que permite a execução dos applets Java nos navegadores, o Java Runtime Environment integra uma máquina virtual (Java Virtual Machine) que atua como interprete entre os programas e o sistema operacional, ao passo que softwares escritos em outras linguagens requerem modificações substanciais para se compatibilizar com outros sistemas (ou outra versão de um mesmo sistema, em certos casos).

Muito se vem falando sobre a insegurança do JAVA, mas é preciso deixar claro que o “X” da questão não é a linguagem em si, mas o plug-in, que pode apresentar vulnerabilidades das quais a bandidagem digital se aproveita para burlar as proteções dos sistemas. Segundo a conceituada empresa de segurança russa KASPERSKY, uma das vulnerabilidades mais comuns em PCs tem a ver com brechas no Java Runtime Environment, que podem ser exploradas por sites maliciosos através do tal plug-in.

Observação: Convém lembrar que os softwares atuais são obras complexas de engenharia computacional, e como a quantidade de bugs (erros) tende a crescer conforme o número de linhas de código aumenta, a conclusão é óbvia. Então, em vez de criar apelidos jocosos para o Windows ─ como “Ruindows” ou “colcha de retalhos”  devido à quantidade de remendos que a Microsoft disponibiliza regularmente para fechar brechas e corrigir bugs, mais vale o usuário fazer sua parte e instalá-los. E o mesmo vale para os demais aplicativos.

Os applets Java não têm permissão para alterar arquivos do sistema, mas o mecanismo que limita a execução de funções especiais está sujeito a falhas que podem resultar em brechas de segurança e permitir a instalação de códigos maliciosos. A Oracle que adquiriu a Sun Microsystems em 2010 e atualmente é a responsável pelo Java conserta as vulnerabilidades conforme elas são identificadas, mas o miniaplicativo criado no Painel de Controle do Windows, quando da instalação do programa, vem configurado para buscar atualizações somente uma vez por mês. Por conta disso, o usuário pode passar semanas usando uma versão insegura, e ainda que a aba Atualizações permita ajustar a periodicidade e o horário em que a busca deve ser empreendida, isso nem sempre funciona, de modo que o melhor a fazer é buscar atualizações manualmente pelo menos uma vez por semana.

Observação: Embora essa questão tenha sido abordada uma porção de vezes, não custa repetir, em atenção aos esquecidos e aos recém-chegados, que as atualizações automáticas do Windows e o Windows Update/Microsoft Update contemplam somente o sistema, seus componentes e outros produtos Microsoft, como o MS Office. Para atualizar os demais aplicativos sem grande trabalho, recorra a freewares como o FileHippo App Manager ou o OUTADATEfighter, dentre diversas outras opções disponíveis no SUPERDOWNLOADS, BAIXAKI, ALLMYAPPS PC MANAGER e outros repositórios que tais.


Tudo isso é muito interessante (ou nem tanto), dirá o leitor, mas a pergunta é: devemos ou não desabilitar o plug-in do Java em nossos navegadores? Por uma questão de espaço, a resposta fica para a próxima postagem. Abraços a todos e até lá.