A segurança das nossas máquinas é algo que devemos ter presente. Colocamos em causa os nossos dados e podemos torná-las parte de redes de bots que executam tarefas destrutivas em larga escala.
Ontem foi apresentada mais uma vulnerabilidade do Java que não se espera tenha solução num futuro próximo. É algo que deve preocupar todos os que usam computadores pois representa uma forma simples de perdermos o controlo sobre as nossas máquinas.
Existem várias formas de contornar este problema, mas a mais simples é mesmo desabilitar o Java até que surja a solução definitiva.
Apesar de existirem já um patch, disponibilizado pelo site DeepEndResearch, mas este não é oficial. Se o pretenderem aplicar podem descarregá-lo neste link e instalá-lo.
O falha de segurança detectada pela FireEye, afecta a versão do Java Runtime Environment (JRE) 1.7 e seguintes. Todas as versões inferiores, como a 1.6 e seguintes decrescentes não apresentam qualquer risco, até ao momento.
A descrição desta falha é muito simples. Ao ficarmos expostos através do JAVA damos aos atacantes a possibilidade de utilizar uma página web «manipulada» e assim forçar o nosso sistema a descarregar e executar um código aleatório, como pode ser o caso de um um keylogger ou algum outro tipo de malware que terceiros assim pretendam. O curioso é que o código que descarregamos sem o nosso conhecimento não é necessariamente uma aplicação JAVA, sendo neste momento um executável compatível com Windows. Ao tratar-se de um executável conclui-se temporariamente que o exploit apenas pode ser utilizado através de sistemas operativos Windows, contudo existe a forte possibilidade de se poder alastrar futuramente aos restantes sistemas operativos como o Linux ou Mac.
Por isso, a medida mais simples de ser aplicada, e antes de termos problemas de segurança é desabilitarmos nos nossos browsers o acesso ao Java, estando assim protegidos até que a Oracle lance uma solução para este problema.
Eis então como o fazer nos principais browsers usados actualmente.
Chrome
A forma de desabilitar o Java no Chrome é extremamente simples. Basta que coloquem na Omnibar o endereço about:plugins e que lhe acedam. Aí devem procurar a entrada referente ao Java e desabilitem-na.
É este apenas o único passo que devem tomar para tonar este browser imune ao problema do Java descoberto.
Firefox
Existem duas formas de desabilitar o Java no Firefox. A que apresentamos é a mais abrangente e que pode ser usada em qualquer sistema operativo.
Comecem por aceder às Preferências e uma vez aí dentro escolham o separador Geral. Devem encontrar a opção Gerir Add-ons. Da lista de Add-ons que forem apresentadas escolham o Java (ou Java Applet)e desabilitem-no.
Internet Explorer
Desabilitar o Java no Internet Explorer pode não ser das tarefas mais simples. No entanto existe um truque, que até reside fora do browser, que pode resolver este problema.
Na verdade esta solução não desabilita apenas o Java no Internet Explorer, mas também o faz no Firefox. Claro está que apenas pode ser usada no Windows.
Comecem então por aceder ao Painel de Controlo do Windows e aí escolham a opção Java Applet.
Na janela que for aberta devem escolher o separador Advanced e depois expandir a referente Default Java for browsers.
Retirem as selecções que estão em Microsoft Internet Explorer e em Mozilla family. No primeiro caso podem ter de usar a barra de espaço para remover a selecção.
Opera
A forma de desabilitar o Java no Opera é em tudo semelhante ao Chrome. Comecem por colocar na barra de endereço about:plugins e depois procurem pela entrada referente ao Java. Expandam-na e depois desabilitem a única opção que aí vão encontrar.
Tal como no Chrome apenas necessitam de executar um passo para estarem um pouco mais seguros e imunes a este problema.
Safari
No Safari, apesar de ser agora exclusivo para Mac OS, a formula é idêntica para todos os SO’s. Comecem por aceder às Preferências e depois escolham o separador Segurança.
Na zona referente ao Conteúdo Web devem retirar a seleccção que está na opção Activar Java.
Depois de procederem a estas alterações, e se quiserem testar que realmente o Java está desabilitado podem aceder a este link de teste do Java e ver o resultado.
Caso necessitem de usar o Java durante as vossas navegações na Internet lembrem-se que apenas devem dar acesso temporário a este. Provavelmente nem vão dar pela sua falta, mas fica a indicação.
Assim que for disponibilizada uma actualização de segurança para o Java, o que deve acontecer em 16 de Outubro, devem aplicá-la de imediato e reactivar o Java nos vossos browsers. Os passos a serem seguidos são os mesmos hoje apresentados.