Tec > Falha na plataforma Java torna 1 bilhão de computadores vulneráveis Voltar
Comente este texto
Leia Mais
Ninguem bate o bom e velho COBOL !!! ainda bem que toda inteligência (Programas, Regras de Negócio) dos Bancos e Seguradoras ainda estão em COBOL... Que continue assim
To contigo e não abro. Linguagem fantastica!!!!
Aquele logo deles, a xÃcara de café, faria total sentido hoje. Devem estar virando a noite pra resolver.
Java é mais uma dessas celebridades tecnológicas que tem muita propaganda e pouco resultado. Write once, fail anywhere.
Deixa eu adivinhar: você é desenvolvedor dot.net ? kkkkkkk
Gostaria de saber o seguinte: Não uso meu PC pra assessar minha conta bancária, eu preciso ter o JAVA instalado? E se preciso, corro o risco de ter a minha privacidade bisbilhotada? Se puder desativar é só ir em JAVA Plug-in (TM) 6 e desativar? Desde já agradeço quem puder me ajudar.
Luiz, veja minha resposta no inÃcio dos comentários. Abraços.
Esse tipo de vulnerabilidade não é coberta por antivirus. O máximo que eles podem fazer é alertar que é preciso atualizar um software sob risco. Como nesse caso nem existe atualização ainda, é preciso desinstalar ou desativar o Java e aguardar a atualização. Se algum site ou programa que vc usa sentir falta do Java vc saberá na hora que tentar acessar.
Você precisa ter o Java instalado para poder usar o Java Virtual Machine (VM). Hoje em dias o Java se tornou umbÃquo para resolver conflitos entre navegadores e sistemas operacionais. Mas não se preocupe, se seu firewall e seu antivÃrus estiveram em dia, provavelmente já foram atualizados para lidar com essa falha.
Não existe software livre de falhas. A plataforma JAVA continua uma das mais seguras e robustas do mercado.
eu javai vou acreditar nisto mesmo porque ainda tem os programinhas de segurança de cada banco obrigatoriamente instalados que não permitem isto por isot javais vou acreditar nisto
Novamente: não existe software livre de falhas. Assim como não existe (e nunca existirá) nada que seja 100% seguro. O que existe é "o máximo possÃvel" de segurança. Mas o que seguramente existe é ingenuidade e fantasia.
Quem investe em aprendizado e desenvolvimento tem sérias dificuldades em reconhecer que Java têm sido o software de maior risco há tempos.
Com todo respeito Daniel, mas você não conseguirá trabalho em nenhum banco, Nasa ou empresa que o software seja algo crÃtico ao negócio se eles souberem que pensa assim. Essa é uma visão cômoda e uma boa desculpa para os que trabalham mal. Poderia me dizer que se ocorrer o inusitado (situação não prevista/nunca antes vista que é comum em acidentes aéreos) ai sim concordo; do contrário ocorreu falha do seu gestor. Se assim fosse ninguem voaria em aviões. Gordos também são robustos mas sem saú
A versão do AVG 2013 detecta como virus essa falha. Mas, se vc não "ignorar" não acessa o Internet Banking.
Eu já caà na besteira de limpar tudo com o avg e by by meu home banking. Prefiro estar exposto a virus.
Essa falha vai bem mais longe, pois pode atingir o sistema emissor da Nota Fiscal Eletrônica. Dá erro, trava e deixa o sistema maldito.O JAVA é tão ineficiente quanto o Windows.
Daniel. Calma. Eles realmente são ineficientes para a maioria dos casos corporativos, mas são excelentes mais o usuário comum. Assim existem caracterÃsticas especÃficas de cada um que os torna melhor ou pior conforme as peculiaridades no seu uso. Abra sua mente, ouça e leia bastante.
Ineficiente é a sua mente.
O fato de alguns bancos usarem java significa que o sistema do usuário precisa tê-lo instalado, mas não que o usuário corra risco ao navegar num site desses, já que é improvável eles explorem a falha. Por via das dúvidas, desativem o plugin java e reativem somente para acessar o banco: Firefox: CTRL+SHIFT+A. Chrome: Digite chrome://plugins/ na barra de endereço e pressione Enter. Internet Explorer: Mude de navegador. (Tem gente pondo a culpa da educação brasileira. Não f
Para os usuários do IE tecla ALT+R e depois a tecla T .. use a barra de rolagem ate encontrar "JAVA TM..." e, selecione a click no botão desabilitar...
Vera, não sei qual o seu banco, mas o meu (BB) acessa sim.
Outra vez: antivÃrus não protege esse tipo de vulnerabilidade
: O Google Chrome não acessa internet banking...
Quem usa Internet Explorer precisa trocar de navegador se usar versão 8 ou inferior por questões de compatibilidade com novas tecnologias usadas na web, não por essa bobagem citada acima. Mantenha sua máquina atualizada, mantenha o Windows Update configurado e ativado. Afinal, você não mantem seu antivÃrus atualizado?
Nada melhor que comentários com soluções. Outra alternativa é ter um ambiente virtual para rodar programas suspeitos ou perigosos. Vide Sandboxie, VMware, VirtaulBox, etc.
Enfim, falta investimento de qualidade (que passa pela formação, bons salários e cobrança de metas aos professores e escolas) na educação, pois posso garantir que esse dinheiro que temos é suficiente, mas é muito mal aplicado. Percebam como ficaria a nossa escola se tirássemos o dinheiro das prefeituras/estados/união e colocássemos na mão das APM ou similar com boa administração (isso é fácil de fiscalizar). Ao trabalho Dilma, pois eu não acredito em ti, mas o povo sim e eu sou parte do povo
WTF??? Fumou?
O que tem haver esse comentário com a reportagem? A culpa agora de tudo é da Dilma, sendo a SUN uma empresa... Americana?
Como se vê, as falhas pela falta de investimento na TI são tanto do governo (passando pelas universidades) quanto das empresas. É obvio que não há soluções simples e rápidas como o malandro JK apregoava (50 anos em 5, pois isso é impossÃvel e só tolos acreditam), há que seguir o que as metodologias provam, p.e. em palavras leigas avaliar, preparar, construir, testar e aplicar) e isso leva tempo, mas Francisco de Assis nos ensinou: "Comece fazendo o necessário, passe a fazer o possÃvel e ....
viajou hein tiozinho
Depois que a ORACLE comprou a SUN e a tecnologia Java, a questão da qualidade fica de lado mesmo. A ORACLE tem estratégia de dominação, os clientes? Fica pra depois...
Daniel você está reclamando do que mesmo?
Quanta BOBAGEM. Falácias sem fundamento algum. Reclamam pelo simples prazer estúpido de reclamar...
A falta de investimento na TI é prática quando se cometeu o erro da reserva de mercado; pois não criamos uma base com mão de obra especializada para permitir a inovação. A falha continua e ainda hoje (para não valorizar a categoria e pagar baixos salários), o que vemos são operadores de computador que conhecem um software/linguagem, mas não conhecem a infra nem sequer metodologia (para atender aos prazos de entrega). Assim o mercado colabora para nosso desenvolvimento.
o que tem em comum seu comentário e uma falha num software de origem americano? Me dá um pouco do que vc tá fuman do ai que quero pi rar tbm!!!
Infelizmente Nelson, com todo respeito, gostaria de estar errado, mas percebo a verdade pelos comentários.
Seu comentário não tem nexo algum com a reportagem.
Caro amigo, ou você não leu a notÃcia, ou não compreendeu o que está escrito,, ou não entende nada de sistemas de informação, seja desenvolvimento de software, sweja de aplicação para negócios ou mesmo de engenharia de TI, então por favor abstenha-se de comentários....
Se é para ter problemas, prejuizo e ser roubado não seria melhor investir nas soluções nacionais? Infelizmente a corrupção, a preguiça e a incompetencia são os maiores dificultadores para o desenvolvimento do Brasil. É obvio que software livre não é a solução pra tudo, mas para maioria dos casos (usos simples são 95% dos usuários da TI). Software livre não é sinônimo de grátis. É preciso que se faça um estudo de viabilidade considerando-se todos os aspectos (inclusive riscos)antes de iniciar
É isso mesmo.
Caro Jadson. Com todo respeito, acredito que o artigo se refira à JVM e não à linguagem de programação. Caso você esteja correto, queira me perdoar, senão, sugiro estudar mais.
Cara não tem nada a ver uma coisa com a outra. Java é uma linguagem de programação. Ela pode ser usada para desenvolver software livre ou não. Software brasileiro ou extrangeiro.
Tá na hora de trocar o Java por algo mais seguro. Porém, o que?? Bradesco e Itaú que são os 2 bancos que tenho conta se não me engano usam o Java..... e agora??? Cadê a credibilidade??
Migrar para outra plataforma? Qual?
Eberton com todo respeito está ai uma boa pergunta. Com a palavra gerentes de TI que acreditaram no JAVA e continuam acreditando. As alternativas são: o risco que continuar e assumir o risco pelos roubos e parar nas barras dos tribunais ou migrar para uma nova plataforma e assumir todos os riscos de qualquer inovação. Minha sugestão para eles seria o de se unir e que a decisão seja da FEBRABAN (quase todos usam JAVA), pois tudo seria mais fácil e mais barato do que cada um por si.
Daniel. Com todo respeito, vejo-o como uma pessoa interessada, mas peço que respeite os outros, mesmo que equivocados. Java é uma Linguagem de Programação (JAVA), mas também é uma Máquina virtual (JVM) e por fim a sua afirmação especificação (J2EE). Por fim, segurança e robustez são relativos (isso só é verdade se o desenvolvedor for bom, pois suprem a deficiência da infra com o código, o que é raro no Brasil). Por educação, peço apenas que estude mais, pois tem potencial.
Quanta bobagem! Primeiro: Java não é linguagem, é especificação. E das mais seguras e robustas do mundo. Por favor, cale-se.
Só informando que o Banco do Brasil também usa Java.
A falha de segurança está no plug-in Java para navegadores. Você pode pegar um vÃrus de computador navegando em sites maliciosos. Nos bancos, a tecnologia Java é usada do lado dos servidores e acredito que não tenham o mesmo problema.
Uma pergunta que se deve fazer (ao nosso MP federal que não age contra empresas multinacionais com medo de seus renomados advogados. Por serem os nossos promotores leigos tecnicamente, assumem postura comoda): Quem pagará os prejuizos por eventual invasão, furto e uso de informações privadas em nossos computadores? A Oracle se defenderá dizendo que não cobra licenças. Mas, não dirá que é a proprietária nem que esconde partes do código que não é totalmente livre. Quando lhes interessa cobram.
Gaspar, quanto à legislação, tem que ver que cláusulas podem ser consideradas abusivas. Acho que nesse caso a legislação brasileira tem uma penumbra ainda não bem explorada. Quanto às futuras licenças do Java... compartilho integralmente do seu temor.
Pois é Marco. Chama-se contrato de adesão e é por isso que chamo atenção para o fato para que o MP e os gerentes de TI dos bancos fiquem atentos, pois a Oracle não se responsabilizará. Juridicamente isso é aceito pelo direito? Há um equilÃbrio nesse tipo de contrato já que ele inibe a inovação (tira a liberdade) e não assume riscos? Lembro que a Oracle está tentanto tirar dinheiro da Google por causa do Java. Já imaginou se ela muda a licença a partir das próximas versões?
Sugiro que dê uma lida no contrato que você é OBRIGADO A ACEITAR quando está instalando um software.
Me parece ser um castigo para as grandes corporações que não tem coragem para investir no software livre e preferem confiar em soluções de mercado em que possam dividir o prejuizo e a responsabilidade. Se o governo e as empresas brasileiras investissem realmente em TI (o que vejo é propaganda mentirosa, pois oferecemos, com poucas exceções apenas serviços), já terÃamos nossas próprias soluções e compatÃveis/interoperáveis com todas as outras do mundo (o mercado obriga o uso de padrões).
Infelizmente depois que que a SUN foi vendida à Oracle os desenvolvedores perderam um pouco da sua liberdade e muito da sua segurança. Ora, o problema é na JVM (Java Virtual Machine) que permite rodar programas na linguagem Java em qualquer sistema operacional (LINUX, UNIX, Windows, etc). Essa empresa nasceu do departamento de defesa dos eua e obviamente sempre dará brechas para que eles nos ataquem para nos rou bar. Lamentavelmente as grandes corporações confiavam na SUN, mas na Oracle?E ag
Daniel. Você tem razão: "a estupidez humana não conhece limites... bixo, na buena: NÃO VIAJA!!"
"sempre dará brechas para que ELES nos ataquem"... rs... a estupidez humana não conhece limites... bixo, na buena: NÃO VIAJA!!!
Busca
De que você precisa?
Fale com o Agora
Tire suas dúvidas, mande sua reclamação e fale com a redação.
Tec > Falha na plataforma Java torna 1 bilhão de computadores vulneráveis Voltar
Comente este texto