Urbs Magna

Saiba como desabilitar o Java, após EUA advertirem que é um software de “vulnerabilidade”.

Posted in Sem categoria by dibarbosa on 12 de janeiro de 2013

Para evitar o crime cibernético, o Departamento de Segurança Interna dos EUA aconselhou os americanos a desativar temporariamente o software Java 7, comumente usado em programas do browser.

O logotipo Java na Sun Microsystems – Menlo Park – Califórnia. O Departamento de Segurança Interna dos EUA está aconselhando as pessoas a desativar temporariamente o software Java de seus computadores para evitar possíveis ataques de hackers. Paul Sakuma / AP / Arquivo

 
Por ,  12 de janeiro de 2013

Com um olho na segurança de milhões de usuários de Internet, o Departamento de Segurança Interna dos EUA está assessorando americanos para desativar temporariamente o Java, um software comumente usado no browser web-programas.

Não é que o Java em si contém um vírus de computador malicioso. O problema é o que a agência chama de um software de “vulnerabilidade”, uma espécie de porta aberta para hackers para se infiltrar em um computador. Isso pode resultar em roubo de identidade ou outras coisas ruins que acontecem no seu computador.

“Estamos atualmente tomando conhecimento de uma solução prática para este problema”, disse uma nota divulgada esta semana pelo CERT, um grupo patrocinado pela divisão do Departamento de Segurança Interna da cibersegurança. O grupo é baseado na Carnegie Mellon University , em Pittsburgh .

A recomendação destaca o nível de ameaça crescente no campo da segurança cibernética, e os crescentes esforços para tornar os dispositivos e redes mais seguras. A vulnerabilidade em Java é apenas uma peça de quebra-cabeça, mas é significativa porque o software é tão amplamente utilizado em navegação na web.

Se você quiser seguir o conselho do CERT e desabilitar o Java, como fazê-lo?

Primeiro, se você usar um computador Mac da Apple , a resposta parece ser simples. De acordo com relatos de sites de tecnologia, incluindo MacRumors.com, a Apple já implantou uma correção para forçar uma desativação do Java no Mac com o sistema operacional OS X .

Para outros usuários de computador, um primeiro passo pode ser verificar qual a versão do Java que você tem. Vamos falar aqui do Java 7. O blogueiro Brian Krebs, técnico em segurança cibernética, observa que há alguma incerteza se outras versões, como o Java 4, são afetadas. Mas ele aponta evidências sugerindo que o problema está limitado a versão 7.

Oracle, o proprietário de Java, disse no Twitter que o problema está limitado a “JDK7”, ou versão 7, e que espera ter uma correção disponível “em breve”. (JDK está para o Java Development Kit).

Krebs sugere que os usuários de Internet visitem uma página da Web Java , onde poderão confirmar o software que está rodando em suas máquinas, e qual versão. É só clicar no link “Tenho Java”, que está abaixo de um grande botão vermelho “download”.

Histórias relacionadas

Mas se você tem uma versão do Java que você deseja desativar, aqui está o que CERT, disse quinta-feira: “A partir do Java 7 Update 10, é possível desabilitar o conteúdo do Java em navegadores web através do applet do painel de controle Java.”

Citando um documento a partir do Oracle (sociedade proprietária do Java), CERT descreve os seguintes passos:

1) Verifique se você tem Java 7 Update 10. Se não, você pode atualizar. (Um lembrete rápido: se tiver a versão 6 ou anterior, você pode não querer . atualizar ou desabilitar o Java por enquanto)

2) Vá para o painel de controle Java.

3) Na guia Segurança selecione “Ativar conteúdo em Java no navegador.”

Se você não pode Atualizar 10, CERT diz ver uma “nota de vulnerabilidade” diferente. Leia instruções específicas do navegador para desativar o Java.

Sob a “solução” nessa nota, você pode procurar o nome do navegador que você usa.

A nota diz que o processo de desabilitar o Java é “significativamente mais complicado” se Microsoft Internet Explorer é o navegador. Neste caso pode ser vantajoso utilizar temporariamente um navegador diferente. Especialistas em informática em geral aconselham não tentar ajustar o registro do seu computador.

CERT faz um alerta de segurança incluindo alguns conselhos agregados que é útil manter em mente.

“Uma maneira eficaz de mitigar o risco de navegação na web é usar navegadores diferentes para diferentes atividades on-line. Por exemplo, se você utilizar um banco online, escolher somente aquele navegador para isso e nenhum outro mais”, diz a nota. “Isso pode ajudar a minimizar o risco de uma página web maliciosa ser capaz de interferir com a atividade bancária.”

CERT diz que o mesmo conceito pode ser aplicado a Java. Se você acessa um site que requer o Java para o seu funcionamento, deverá configurar um navegador para estar habilitado para Java, e só usar esse navegador para acessar esse site confiável.

Finalmente, o blogueiro Krebs observa que o software JavaScript  tem suas falhas de segurança próprias. Por sua parte, Krebs sugere desabilitar o JavaScript, e então seletivamente permitindo-lo para uso em sites específicos onde você sabe que quer usá-lo.

fonte: http://www.csmonitor.commicro1.png

Tagged with:

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: