Proponha uma correção, faça uma sugestão
JAVA com mega patch de correcção de 42 vulnerabilidades
Numa forte tentativa para tentar deter aquela que é a maior brecha de segurança dos últimos anos, a Oracle lançou hoje um mega pacote de correcções via actualização de segurança de forma a manter aquela que ainda é uma das linguagem de programação mais executadas dentro dos navegadores web em geral, o Java.
Esta actualização de segurança prevê a correcção de 42 vulnerabilidades no Java, incluindo as consideradas de mais críticas. A actualização resolve ainda as vulnerabilidades encontradas durante a competição PWN2OWN na CanSecWest em Vancouver, em Março passado, onde se detectaram através de 3 diferentes entidades exploits de segurança.
A actualização aparece, digamos, em tempo record devido ao facto de várias entidades públicas, em especial americanas, terem mesmo recomendado o desactivar do Java nos navegadores de Internet. Há inclusivamente empresas que estão em fase de migração face ao elevado nível de vulnerabilidades encontrados no Java e que na sua maioria permitem a execução de códigos maliciosos.
Uma das principais alterações introduzidas pela actualização de segurança é que os sites não serão capazes de forçar applets Java para correr no navegador, caso não sejam assinados digitalmente. Os utilizadores serão capazes de substituir a configuração padrão reconhecendo por sua conta o risco envolvido.
O Java continua a ser um dos sistemas mais atacados em todo o mundo, juntamente com o Reader da Adobe, segundo se pode ler NESTE relatório da Kaspersky. Basicamente, no ano de 2012, uma grande parte dos cibercriminosos apontaram baterias para o Java enquanto o Adobe Reader desceu na percentagem da «tabela classificativa» dos principais ataques à segurança.
Homepage: Java Update
Este artigo tem mais de um ano
Loading ...
so … !!! 42 vulnerabilidades?
o java deveria ser 100% remodelado.—->htnl5
Não deves ter bem noção o que é o JAVA de certeza.
fail. that’s all I can say.
LoL
…. este comentário deveria figurar no “rir é o melhor remédio” das selecções Readers Digest.
LOL. No coments
O Java não e uma aplicação para fazer o IRS?
O Java não é aquele programa para fazer o IRS?
Voçês tambem não percebem nada disto!
Java não é na Indonésia?
Tenta fazer uma pesquisar a cerca de linguagens de programação, programação cliente/servidor e tabuladores.
Cumprimentos
“…grande parte dos cibercriminosos apontaram baterias para o Java…”
Alguma razão para tal?
Porque o Java é massivamente utilizado. Assim como o Windows é o SO com mais quota de mercado e é visado pelos hackers/virus.
Se é muito usado, existirá sempre alguém a tentar furar tudo. xD
Porque aquilo parece um queijo suíço, é só buracos…
Fui obrigado a desinstalar o java. Estava sempre a ser alertado sobre malware no pc por causa dele.
Será que estas atualizações bloquearão todo esse malware?
Não vou reinstalar porque não preciso dele no pc.
Mas removes-te esse Malware? Se sim não é por instalares o JAVA que ele volta a aparecer, agora verdade seja dita se não precisas não vejo necessidade nenhuma de o fazeres.
Se precisares de sites que usam java simplesmente nao tens acesso.
Pessoalmente trabalhando na área posso te garantir que muitos dos malwares que a máquina apanha vêm do java, com um bom antivirus e alguma responsabilidade difcilmente apanharias “malware”.
“…e alguma responsabilidade…”
Essa parte é muito importante, mas o que da a entender pelo que escreveu, deve ter instalado o java por um pop-up que apareceu.
Não instalei por pop-up, mas através da aplicação oficial; e somente para fazer o dito cujo irs. Não preciso dele, e por isso retirei-o.
A verdde é que o java abre portas no pc para entrada de malware. Daí o java ser muito inseguro. Raramente visito sites perigosos, e somente depois de instalar o java é que o anti-virus começou a apontar malware no pc.
Naturalmente que o mesmo foi sendo removido, preocupo-me com isso. Desinstalei o java, e voilá, não tive mais chatices com virus.
Obrigado a desinstalar o java? Eu no meu pc de casa tenho o java desde sempre e nunca tive nenhum problema. Melhor, não me lembro de ter vírus desde a minha internet ADSL que se pagava ao minuto. O segredo está nos links/sites que acedes e nas coisas que fazes no teu pc. Se tiveres cuidado e não andares a fazer porcarias, dificilmente te acontecem coisas destas.
Quer-se dizer…. a malta ja não pode ir a uns sitezitos porno….
Não é somente bos sites porno que apanhas malware.
Rui, tens mesmo a certeza que não tens virus no pc? Deves ser um santo a trabalhar nele.
Os virus aparecem do nada, mas claro que certos websites são mais susceptiveis.
Eu tinha o JAVA inactivo no PC como recomendado, mas fui fazer o IRS e lá tive que o activar novamente se queria preencher a declaração de IRS. Até ao momento não tinha dado pela falta dele, até um serviço do estado me “obrigar”…
Serviço do estado te obrigar? lol tanto o tal serviço de estado como outros biliões de sites requerem o java para funcionar, por isso para que é que estás a mandar vir com o estado? agora só falta dizer que além da crise, a culpa das vulnerabilidades do java também é do estado.
Podes-me dar uma lista desses sites? Porque eu já não uso java à anos e NUNCA me foi pedido o Java para nada a não ser o IRS…
Acho que precisas de te juntar a nós no ano de 2013 e sair de 1998.
O site da BMW usa Java para configurar os carros.
Eu só fiz a constatação de um facto. Até coloquei obrigado entre aspas. Vocês são piores que os politicos. O que é certo é mesmo tendo uma utilização intensiva da internet nunca precisei do Java para nada desde que o desactivei seguindo as recomendações dos perigos que existiam e só agora é que tive que o activar para o IRS e lembrei-me dessas vulnerabilidades todas que foi o motivo porque o desactivei. Mas já está outra vez off. Se precisar dele de ano a ano não orro grande perigo. 🙂
Pois, pelo que parece esse não funciona mesmo com o http://openjdk.java.net/, o que seria porreiro.Alguém tentou usar o openjdk para fazer o IRS?
Com o programa que se encontra no portal das finaças para linux funciona bem. A versão web no ano passado não funcionava (só mesmo com o da Oracle) este ano não sei…
Podias descarregar a aplicação, não eras “obrigado” a activar no browser!
Pedro Azevedo se não quiseres ser “obrigado” faz o download, prenche off-line e envia.
há poucos dias o Safari foi actualizado com a possibilidade de definir que o plug-in do Java só corresse em sites pré-definidos! Parece que o caminho passa realmente por manter o Java inactivo sem autorização
Aleluia!! Até que enfim. Isto só peca por tardio.
Viva
Muita gente instala o java como algo “next, next, next…” e esquecem-se daquela porta aberta chamada Ask Toolbar…
Se algum dia a Oracle resolver tirar aquela barra estúpida do instalador, talvez as coisas melhorem e muito.
Mesmo que esteja em portugues o pessoal nao le, é sempre seguinte, seguinte…..
Nao á um unico pc que tenha mexido que nao tenha “porcarias” dessas
E tenham atencao ás extencoes dos browsers tambem
Acho engraçado usuario dizer, que java é cheio de falhas.. quando é vc usuario que permite que os applets terem acesso total ao seu computador. Java é uma area muito ampla para ser apenas atacada por falhas em desktops ou plugins de navegadores, ninguem é obrigado a usar o plugin usa quem quer.. se algo que voce usa necessita do plugin, acredito que se nao te agrada mude nao use mais esse site, mude de banco se for o caso. Aqui ninguem fala das vantagens da Plataforma Java, Aposto que a maior parte dos usuarios que fizeram comentarios contra o Java possuem Android, ja e de dominio de todos qual a linguagem de programação para android.. sem mais
Nao sabes que fizestes!!!!!!!!!!!!!
Agora vai estao toneladas de comentarios sobre o linux(como em todas noticias sobre o windows) a dizer que o linux é 99.9 livre de virus, e super rapido, e actualizo os drivers todos com um simples comando e zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
epá… ainda ontem andei a actualizar os pc’s todos para a versão 7 update 21…
boas istalei no opera com W_XP atraves do link e correu tudo bem, por acaso fui verificar no ie e o avast free deu-me como pagina com trojan… sabem o porque disso acontecer?penso q é falso positivo mas gostaria de o porque no opera nao acusar nada e ni ie(neste caso verificar a versao java ) acontecer isso.