Desativar o plugin do Java pode reduzir vulnerabilidade do computador; veja como fazer
Apesar de ser quase imperceptível ao usuário, a maioria dos computadores têm o Java instalado. Geralmente usado em sites de banco e do governo, a plataforma foi alvo de críticas de especialistas de segurança após uma falha grave encontrada no sistema no início do ano . O Departamento de Segurança dos Estados Unidos chegou até a desaconselhar o uso do plugin (pequeno programa que adiciona novas funções a um programa mais elaborado, no caso, os navegadores de internet), desenvolvido pela Oracle (empresa responsável pelo Java)
No tutorial abaixo você confere como desativar o plugin, conforme sugerem especialistas em segurança para diminuir o risco de vulnerabilidade de seu computador. Consultada sobre o problema, a Oracle informa que a última atualização do Java corrige a brecha apontada, aumenta o nível de segurança e agora passa a perguntar ao usuário se ele quer (ou não) rodar determinados códigos (antes isso poderia ser feito de forma compulsória).
De acordo com especialistas consultados pela reportagem, o Java é um plugin que não é mais tão utilizado como antes. Dessa forma, desativá-lo do navegador não representa grandes problemas para a navegação. Porém, há ressalvas, pois serviços importantes -- como internet banking e aplicações do governo (como programa de envio de imposto de renda) – ainda o utilizam. Também é comum encontrar a plugins Java em games e algumas propagandas.
O conselho dos especialistas em segurança consultados pela reportagem é deixar o plugin desativado e só ativá-lo quando algum site informar que precisa do Java funcionando. O tutorial acima ensina como fazer isso.
Leia mais
- Oracle atualiza Java, mas especialistas dizem que falhas continuam
- Nova vulnerabilidade 0-day do Java é vendida por US$ 5 mil
- Falha no Java ameaça usuários de Internet Banking no País
- Nova falha do Java ameaça todos os PCs e não tem correção
- Cuidado: malware se disfarça como correção para Java, diz Trend Micro
Nas vezes em que utilizar aplicações Java, o usuário deve prestar atenção se o programa está atualizado (há um ícone na barra de tarefas, próxima ao relógio do Windows, que indica se o programa precisa de atualização). O normal é que a Oracle, empresa responsável pelo Java, libere atualizações de três em três meses. Vez ou outra, como aconteceu recentemente, a companhia disponibiliza correções críticas.
Falha permitia instalar vírus sem usuário saber
No início deste ano, um pesquisador descobriu uma vulnerabilidade grave do tipo zero-day – essas falhas são conhecidas por não terem uma solução pronta de correção da empresa responsável. “Vulnerabilidade não é novidade. O problema [como a que aconteceu com o Java] é quando ela pode ser explorada pela internet, o que permite a cibercriminosos instalarem vírus nos computadores de usuários desavisados”, explica Fábio Assolini, analista de malware da Kaspersky, empresa de segurança.
De acordo com um levantamento anual feito pela Kaspersky, o tipo de ataque mais explorado por cibercriminosos é o que aproveita as vulnerabilidades do Java. Metade das pragas contabilizadas pela companhia em 2012 usavam falhas desta plataforma.
Outro agravante do recente problema com o Java é que a falha podia ser explorada em páginas convencionais, e não em sites suspeitos como sempre ocorreu.
“A gente recomenda aos usuários que evitem acessar páginas de conteúdo pornográfico e de jogatina, pois são alvos comuns de cibercriminosos. Mas dessa vez, eles conseguiam instalar um programa no computador da pessoa em função de um código Java presente até em páginas idôneas”, diz Mariano Sumrell, diretor de marketing da empresa de antivírus AVG Brasil.
O problema foi detectado pelas principais empresas de segurança do mercado no início do ano. A solução da Oracle para corrigir o problema foi liberada no dia 13 de janeiro.
Mau retrospecto de falhas
No ano passado, uma falha no Java fez com que diversos computadores com sistema operacional Mac, da Apple, e Windows fossem infectados. Algumas empresas de segurança estimaram que cerca de 1 bilhão de aparelhos foram alvo de vírus. Para consertar o problema na época, a Apple liberou uma atualização que desativa o plugin do Java dos navegadores instalados.
Segundo Bruno Zani, engenheiro de sistemas da empresa de antivírus McAfee, a razão pela qual o Java é explorado é o fato de a plataforma funcionar em quase todos os sistemas operacionais, desde que eles tenham um programa que permite a navegação na internet. Dessa forma, o alcance dos cibercriminosos é maior que, por exemplo, fazer um vírus específico para um sistema operacional.
De acordo com Ross Barrett, gerente sênior de segurança da empresa Rapid7, os recentes problemas com Java não representam o fim da tecnologia. Além disso, ele acredita que a Oracle passará por uma espécie de "guerra de atrito" contra os cibercriminosos e que a companhia tornará a plataforma cada vez mais segura.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.