Vulnerabilidades graves no Java



Não é de hoje que eu posto aqui no Mundo Dos Hackers uma matéria ou notícia falando sobre alguma falha de segurança descoberta no Java, para ser sincero essa também não será a ultima, e quando eu digo isso não estou querendo dizer que só o Java possui falhas de segurança, ao contrário, todo software, plugin ou extensão possivelmente deve ter uma falha de segurança que já foi ou ainda será descoberta por um pesquisador, mas quando estamos falando do Java, é uma falha a trás da outra e o pior é que todas as falhas são criticas, ou seja, possibilitam que um hacker ou cracker execute códigos arbitrários ou mawares que irão infectar o sistema alvo e dependendo da falha capturar dados ou até mesmo dar ao hacker ou cracker acesso ao sistema infectado.

Para vocês terem uma idéia do quão grave são essas vulnerabilidades, recentemente o departamento de segurança interna dos Estados Unidos (Homeland Security Agency) recomendou que o governo e empresas norte-americanas não utilizem o Java, outro exemplo é a Apple que também recentemente bloqueou o uso do Java em seu navegador (Safari), substituindo o plugin por um da própria Apple.

É exatamente por tudo isso que vem acontecendo, que eu recomendo fortemente que você desative o Java no seu navegador, para evitar que o seu sistema seja infectado por aplicativos Java maliciosos, só reative o Java em caso de extrema necessidade em utilizá-lo, tipo, uma aplicação java em um site que você precisa muitooo utilizá-la.

Para desativar o Java no Chrome é bem simples, na barra de endereço digite chrome://plugins  procure pelo java e desative-o. No Firefox clique em “Firefox” no canto superior esquerdo e em seguida clique em “Complementos“, clique em “Plugins” no lado esquerdo, procure pelo Java e desative-o. Para ter certeza que o Java foi desativado, tente acessar o site do java clicando aqui, caso tenha aparecido um quadrado cinza e uma mensagem pedindo para que você instale ou ative o Java, significa que ele esta mesmo desativado.

Além de desativar  o Java é importante que você sempre atualize o mesmo, pois assim, você estará instalando patches que corrigem as vulnerabilidades, possibilitando então que você possa voltar a utilizar o Java sem medo.

Não deixem de comentar ;)!!!

 

15 Comentários para “Vulnerabilidades graves no Java”

fernando de

6 de março de 2013 ás 8:50hs

Parabéns Prof sempre por dentro dos acontecimentos.
Flw…

Diego / Startx

11 de março de 2013 ás 17:41hs

Valew Paulo pela ótima dica , Obrigado…

26 de março de 2013 ás 15:47hs

E sempre bom estar atento…Valeu!

6 de maio de 2013 ás 13:43hs

Boa,
Não é de hoje que eu vejo e utilizo as vacalhadas desses manes!
Olha bem pessoal, a metade dos sistemas de cartões no Br. é
voltado a plataforma Java, ex.: CredShop….O país é conciderado
o mais atacado em todo o mundo, com os maiores indices de inva-
são e eu tigo com firmeza q uma delas é a influencia do java.

10 de junho de 2013 ás 23:37hs

No arquivos de programas do java no meu pc tem um bloco de notas com quase tudo que eu digitei e algumas imagens do desktop. isso é normal?

    11 de junho de 2013 ás 14:52hs

    Não, seu PC deve estar infectado com um keylogger, instale um bom antivírus (recomendo o Avira) e um bom antispyware (recomendo o Spybot) para remover esse vírus, enquanto ele não é removido recomendo que você não acesse nenhum site que exija senha, assim que o vírus for removido altere todas as suas senhas, caso você tenha acesso a um PC seguro, já é recomendável alterar todas as suas senhas.

    Abração!!!

      16 de junho de 2013 ás 23:19hs

      se eu instalar o NOD32 e o spybot eles não iram entrar em conflito?

        18 de junho de 2013 ás 13:44hs

        Não, um é Antivírus e outro é AntiSpyware, na verdade eles irão agir em conjunto, o que você não pode fazer é instalar dois antivírus diferentes no mesmo sistema operacional.

        Abração!!!

Lucas

27 de junho de 2013 ás 10:15hs

Paulo, a unica maneira de ser infectado pela exploraçao dessa falha e acessando uma pagina falsa, com uma applet com o codigo malicioso, certo ?

    28 de junho de 2013 ás 2:43hs

    Sim, ou então através de aplicações java.

    Abração!!!

21 de julho de 2013 ás 0:28hs

OLÁ Paulo tenho uma dúvida é gostaria que me tirasse essa dúvida, o curso hacker pelo que vi parecer ser bem bonzinho mas vocês irão fazer outro curso hacker com mais aulas e coisas novas? Não percebi isso direito mas está faltando aulas ou todas as aulas está que tem no curso está lista na parte do curso, onde diz o que cada aula explica ?

    23 de julho de 2013 ás 17:53hs

    Nós temos alguns cursos para lançar, porém nenhum será de Hacking em geral como o Curso de Hacker, o próximo a ser lançado é o Curso de Hacking em Redes Wi-Fi.

    Sim, todas as aulas citadas na página oficial (http://www.mundodoshackers.com.br/curso-de-hacker) do curso estão no CD que é enviado para a casa do aluno.

    Qualquer dúvida entre em contato conosco.

David Matos

3 de outubro de 2013 ás 14:24hs

Olá Paulo! Vc acha que essa matéria que vc postou, sobre vulnerabilidades no Java, implica na linguagem de programação Java? Ou não tem nada a ver? Estava pensando em virar programador Java. O que vc acha? Vi que estão pagando bons salários aqui no RJ para programadores júniors… grande abraço! Parabéns pelo site!! Gostei muito!! Sou um novo fã!!

    4 de outubro de 2013 ás 2:55hs

    Antes de tudo valeu pela força :D.

    Não, a falha esta no plugin Java para aplicativos que foram desenvolvidos utilizando a linguagem java, então a falha não esta na linguagem e sim no plugin.

    Quanto ao que eu acho sobre Java, bom, pessoalmente acho ela uma linguagem um pouco pesada e que da muitas voltas para fazer algo simples, isso devesse principalmente em alguns tipos de dados como string, char e byte, mas de qualquer forma, essa é a linguagem que foi adotada como base para desenvolvimento de aplicativos para muitas plataformas como por exemplo iOS e Android, então aprender essa linguagem é sim muito importante, e mercado provavelmente não irá faltar.

    Abração e boa sorte!!!

Guilherme Santos

14 de janeiro de 2014 ás 21:27hs

Sim eu quero saber onde esta as falhas? :s !!

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Esta atualizado para os tempos de hoje (201...
  • d3tt0x: O curso está atualizado para o ano de 2017 ...
  • Paulo Tacio: Olá!!! Curso eu recomendo o Curso de Hacke...
  • Paulo Tacio: Olá!!! Sim, temos todos os produtos dispon...
  • Apenas um Cara: Ainda dá pra comprar ?...

Galeria de Imagens

Ver mais imagens