foi responsável por 91% de todos os comprometimentos de computadores em 2013. A maioria das pessoas não apenas tem o plug-in do navegador Java ativado - eles estão usando uma versão vulnerável e desatualizada. Ei, Oracle - é hora de desativar esse plug-in por padrão.

A Oracle sabe que a situação é um desastre. Eles desistiram da caixa de proteção de segurança do plug-in Java, originalmente projetada para protegê-lo contra applets Java mal-intencionados. Os applets Java na Web obtêm acesso completo ao seu sistema com as configurações padrão.

O Plug-in do Navegador Java é um Desastre Completo

Os defensores do Java tendem a reclamar sempre que sites como o nosso escrevem que o Java é extremamente inseguro. “Isso é apenas o plug-in do navegador”, dizem eles - reconhecendo o quão quebrado está. Mas esse plug-in de navegador inseguro é ativado por padrão em todas as instalações de Java existentes. As estatísticas falam por si mesmas. Mesmo aqui no How-To Geek, 95% de nossos visitantes não móveis têm o plug-in Java ativado. E nós somos um site que diz aos nossos leitores para desinstalar o Java ou pelo menos desabilitar o plug-in.

Na Internet, os estudos mostram que a maioria dos computadores com Java instalado tem um navegador Java desatualizado. plug-in disponível para sites maliciosos para devastar. Em 2013, um estudo do Websense Security Labs mostrou que 80% dos computadores tinham versões vulneráveis ​​e desatualizadas do Java. Mesmo os estudos mais caridosos são assustadores - eles tendem a afirmar que mais de 50% dos plug-ins Java estão desatualizados.

Em 2014, o relatório de segurança anual da Cisco informou que 91% de todos os ataques em 2013 eram contra o Java. A Oracle até tenta tirar proveito desse problema, empacotando a terrível Ask Toolbar e outras ferramentas inúteis com atualizações Java - mantenha-se elegante, Oracle.

Oracle Gave Up no Sandboxing do Java Plug-in

O plug-in Java executa Programa Java - ou “applet Java” - incorporado em uma página da Web, semelhante ao funcionamento do Adobe Flash. Como o Java é uma linguagem complexa usada para tudo, de aplicativos de desktop a software de servidor, o plug-in foi originalmente projetado para executar esses programas Java em uma sandbox segura. Isso impediria que eles fizessem coisas desagradáveis ​​ao seu sistema, mesmo que tentassem.

Essa é a teoria, de qualquer forma. Na prática, há um fluxo aparentemente infinito de vulnerabilidades que permitem que os applets Java escapem da área restrita e executem um desbaste no seu sistema.

O Oracle percebe que a sandbox está basicamente quebrada, então a sandbox agora está basicamente inativa. Eles desistiram disso. Por padrão, o Java não executará mais os applets "não assinados". A execução de applets não assinados não deve ser um problema se a caixa de proteção de segurança for confiável - é por isso que geralmente não é um problema executar qualquer conteúdo do Adobe Flash encontrado na Web. Mesmo se houver vulnerabilidades no Flash, elas serão corrigidas e a Adobe não desistirá do sandbox do Flash.

Por padrão, o Java carregará apenas os applets assinados. Isso soa bem, como uma boa melhoria de segurança. No entanto, há uma conseqüência séria aqui. Quando um applet Java é assinado, ele é considerado "confiável" e não usa a sandbox. Como diz a mensagem de aviso do Java:

“Este aplicativo será executado com acesso irrestrito, o que pode colocar em risco o seu computador e informações pessoais.”

Mesmo o próprio applet de verificação da versão Java da Oracle - um applet simples que executa Java para verificar sua versão instalada e informa se você precisa atualizar - requer acesso total ao sistema. Isso é completamente insano.

Em outras palavras, o Java realmente desistiu da sandbox. Por padrão, você não pode executar um applet Java ou executá-lo com acesso total ao sistema. Não há como usar o sandbox, a menos que você ajuste as configurações de segurança do Java. A sandbox é tão pouco confiável que cada código Java que você encontra on-line precisa de acesso total ao seu sistema. Você pode simplesmente baixar um programa Java e executá-lo em vez de depender do plug-in do navegador, que não oferece a segurança adicional que foi originalmente projetada para fornecer.

Como um desenvolvedor Java explicou: “A Oracle está matando intencionalmente a sandbox de segurança Java sob o pretexto de melhorar a segurança”.

Navegadores da Web estão desabilitando-os por si próprios

Felizmente, navegadores da Web estão entrando em ação para consertar a inação da Oracle. Mesmo se você tiver o plug-in do navegador Java instalado e ativado, o Chrome e o Firefox não carregarão o conteúdo Java por padrão. Eles usam o "clique para reproduzir" para conteúdo Java.

O Internet Explorer ainda carrega automaticamente o conteúdo Java. O Internet Explorer melhorou um pouco - finalmente começou a bloquear controles ActiveX desatualizados e vulneráveis ​​junto com a “Atualização do Windows 8.1 August” (também conhecida como Windows 8.1 Update 2) em agosto de 2014. O Chrome e o Firefox fazem isso há muito mais tempo . O Internet Explorer está por trás de outros navegadores aqui - novamente

Como desativar o plug-in Java

Todos que precisam do Java instalado devem pelo menos desativar o plug-in no Painel de Controle do java. Com as versões recentes do Java, você pode tocar na tecla Windows uma vez para abrir o menu Iniciar ou a tela Iniciar, digite “Java” e clique no atalho “Configurar Java”. Na guia Segurança, desmarque a opção “Ativar conteúdo Java no navegador”.

Mesmo depois de desativar o plug-in, o Minecraft e qualquer outro aplicativo de área de trabalho que dependa do Java serão executados perfeitamente. Isso bloqueará apenas applets Java incorporados em páginas da Web.

Sim, os applets Java ainda existem no mundo. Você provavelmente os encontrará com mais frequência em sites internos em que algumas empresas têm um aplicativo antigo escrito como um applet Java. Mas os applets Java são uma tecnologia obsoleta e estão desaparecendo da web do consumidor. Eles deveriam competir com o Flash, mas eles perderam. Mesmo se você precisar de Java, provavelmente não precisará do plug-in.

A empresa ou usuário ocasional que precisa do plug-in do navegador Java deve entrar no Painel de Controle do Java e optar por ativá-lo. O plug-in deve ser considerado uma opção de compatibilidade legada.

Por que aplicativos gratuitos e com anúncios podem custar mais do que aplicativos pagos

Aplicativos gratuitos suportados por anúncios têm dois custos ocultos: eles usam a conexão de dados e a bateria do seu telefone para fazer o download e exibição Publicidades. A longo prazo, usar um aplicativo gratuito pode ser mais caro do que comprar a versão paga. Se você tiver um telefone com uma bateria enorme e uma conexão de dados ilimitada, talvez não esteja muito preocupado com isso.

(how-to)

Por que você deve obter um controlador Xbox para jogos de PC

O controle do Xbox tornou-se o padrão ouro para jogos de PC. Ele funciona melhor do que qualquer outro controlador no mercado, e se você planeja jogar com um controlador, você deve ter um: Claro, mouse e teclado ainda são importantes, mas os PCs têm tudo a ver com escolha e flexibilidade. Os controladores são a melhor opção para muitos tipos de jogos, incluindo jogos de plataforma, jogos de corrida e jogos de luta.

(how-to)