domingo, 13 de janeiro de 2013

Falha crítica no Java - O que fazer

O que é JAVA?

JAVA é uma plataforma computacional que permite a criação e a execução de programas utilizando a linguagem de programação JAVA. (leia mais abaixo)



O que a falha faz?

A falha explora o plugin JAVA presente nos navegadores, permitindo que códigos maliciosos sejam executados sem a permissão e conhecimento do usuário.

O que são navegadores?

São aplicativos que permitem a navegação na Internet, como Internet Explorer, Chrome, Firefox e Opera.

O que é o plugin JAVA?

É um aplicativo que permite que aplicações JAVA sejam executadas nos navegadores.

Como o ataque funciona?

Pessoas mal intencionadas criam sites com códigos maliciosos em JAVA, e estes sites, quando acessados pelo usuário, executam os códigos maliciosos por meio do plugin JAVA presente nos navegadores.

O que fazer?

Uma saída é não abrir sites desconhecidos que necessitem executar códigos por meio do plugin JAVA. Outra saída é utilizar dois navegadores: um com o plugin JAVA *habilitado* para acessar sites que realmente precisem do plugin JAVA (sites de bancos, etc), e outro com o plugin JAVA *desabilitado* para acessar outros sites.

E os sites bancários?

Os sites bancários não são afetados, pois quem é afetado, como visto acima, são os navegadores dos usuários. De qualquer forma é interessante que o usuário não acesse outros sites no mesmo navegador enquanto acessa sites bancários. Outra medida é sempre verificar se os sites bancários acessados são realmente legítimos.

E programas JAVA que utilizo no meu Windows?

Podem ser executados sem problemas, pois a falha explora o plugin JAVA presente nos navegadores e não os programas JAVA instalados no Windows.

Nenhum comentário:

Postar um comentário