PplWare Mobile

PERIGO: exploit no JAVA leva a grave brecha de segurança

                                    
                                

Este artigo tem mais de um ano


Autor: Mário Sousa


  1. Daniel says:

    Sem dúvida uma noticia fundamental para todos os utilizadores.

    Apesar de ser descrito como desactivar o java nos vários browsers num dos sites colocados como link, acho que a noticia ficava ainda mais completa se fornecessem também essas indicações directamente.

  2. NoBodyCares says:

    Como se desativa o java no chrome?

    • Mário Sousa says:

      Aqui abaixo o comentário do Hilário explica tudo… 😉

      • Alexandre Amaral says:

        …Ou talvez não! No entanto fica aqui a dica:

        Chrome: aceder ao url chrome://plugins/ –> Java desacivar plugin

        Firefox: Menu “Firefox” -> Extras -> Plugin -> Desactivar Java

        Internet Explorer (9): Icon roda dentada(definições) -> Seleccionar barra lateral “Barra de Ferramentas e Extensões” -> Selecionar Java e clicar em desactivar.

  3. Serva says:

    Boa tarde e não esquecer que no Linux o Wine instala neste momento a maior parte dos executáveis de Windows o que ainda torna mais Universal esta falha de segurança .

    Já estava no tempo da Oracle rever as continuas brechas de segurança que têm sido constantes colocando em perigo milhões de internautas e com graves prejuízos para os mesmos .

    Eu no meu caso vou desinstalar o Java proprietário e vou instalar o compilado pela comunidade , aconselho todos os utilizadores de Linux que caso não queiram como é sugerido no artigo desactivar o Java usem o pacote não proprietário .

    Aceitem os meus sinceros cumprimentos

    Serva

    • Alexandre Amaral says:

      Muito provavelmente esse Java também tem esse erro Serva.

      • Glink says:

        Provavelmente não tem esse exploit, mas mesmo que tenha temos acesso a um update com uma correcção bem mais rápido 😉

        só uso o open é o que vem com o Ubuntu e como trabalha bem para as minhas necessidades, não o troco 🙂

        • Alexandre Amaral says:

          Tudo isso é discutível nem eu nem tu sabemos ao certo se é verdade ou não, eu apenas pressupus que tendo esse a base do java da sun tivesse herdade os mesmos problemas (o que me parece que até poderá ser porventura uma ideia lógica), mas se não tem ainda bem…só mostra o bom (mau) trabalho que a oracle faz neste segmento. No entanto concordo contigo na questão das actualizações.

      • Glink says:

        provas do que disse:

        Java installed & enabled: No

        Are you vulnerable to the latest 0-day exploit: No

        🙂

      • Serva says:

        Boa tarde ,

        Penso que não terá , mas vou tentar saber .

        Cumprimentos

        Serva

  4. Are you vulnerable to the latest 0-day exploit: No

    Acho que ainda tenho o 1.6 😐

  5. Hilario says:

    Deixo aqui como desactivar no Google Chrome:
    Ir a Definições < Definições Avançadas < Na secção Privacidade, clicar em Definições de Conteúdo < Na janela que abrir marque a opção "Não permitir que os sites executem JavaScript"

  6. regster says:

    Mas com o Java desativado os sites não funcionam bem.

    CUmps.

  7. Daniel Gomes says:

    Já tenho desactivado desde segunda ou terça, nem me lembro quando vi a primeira noticia!

  8. joao says:

    instalem a ultima 1.6…

  9. Mike says:

    Acho que há muita gente a confundir Java com JavaScript. Vamos ver se nos entendemos:

    JavaScript é um dos motores por detrás da internet. Desativá-lo não só não resolve o problema como ainda vos afeta seriamente a navegação na internet.

    Java é (neste caso) um plugin que o browser usa para mostrar conteúdo adicional. Desativá-lo não vos afetará a navegação exceto em casos particulares.

  10. Tiago Dias says:

    No Chrome aparece-me um link junto ao plugin para efectuar o download de uma actualização critica de segurança.
    Alguém reparou no mesmo?

    • Daniel says:

      Sim, também dei conta disso.
      Mas não me parece que seja para resolver este problema em concreto, visto que tanto quanto sei, ainda não foi oficialmente resolvido.

  11. Jose says:

    Não estou minimamente preocupado, não uso Java já mesmo por este motivo, não é o primeiro exploit grave que o Java tem, todas as versões vem meia duzia deles, so usa Java quem gosta de estar inseguro.

  12. Filipe says:

    Obrigado José Pinto por partilhares.

  13. jraugusto says:

    No meu chrome fui a “chrome://plugins/” e desativei o java à mais de um ano e até agora para aquilo que eu uso na net não tenho notado a diferença.

  14. Nuno says:

    Eles andem aí:

    O MSE apanhou 3 ficheiros na cache contaminados com o exploit (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Exploit%3aJava%2fCVE-2012-4681.AI&threatid=2147661668). Em princípio não deverão fazer danos já que não estou a usar as versões afectadas. Mas parece que é fácil apanhar este exploit pela net….
    Usem proteção 😉

  15. paulo g. says:

    Eu uso Linux (ubuntu) com o Java 7 e de acordo com o site diz-me que não tenho esse problema.
    Portanto o uso de Linux aconselha-se.
    Java version(s) installed: 1.7.0_07
    Are you vulnerable to the latest 0-day exploit: No

  16. POliveira says:

    Suponho que o add-on NoScript para Firefox toma conta do problema, não?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.