foi responsável por 91% de todos os comprometimentos de computadores em 2013. A maioria das pessoas não apenas tem o plug-in do navegador Java ativado - eles estão usando uma versão vulnerável e desatualizada. Ei, Oracle - é hora de desativar esse plug-in por padrão.
A Oracle sabe que a situação é um desastre. Eles desistiram da caixa de proteção de segurança do plug-in Java, originalmente projetada para protegê-lo contra applets Java mal-intencionados. Os applets Java na Web obtêm acesso completo ao seu sistema com as configurações padrão.
Os defensores do Java tendem a reclamar sempre que sites como o nosso escrevem que o Java é extremamente inseguro. “Isso é apenas o plug-in do navegador”, dizem eles - reconhecendo o quão quebrado está. Mas esse plug-in de navegador inseguro é ativado por padrão em todas as instalações de Java existentes. As estatísticas falam por si mesmas. Mesmo aqui no How-To Geek, 95% de nossos visitantes não móveis têm o plug-in Java ativado. E nós somos um site que diz aos nossos leitores para desinstalar o Java ou pelo menos desabilitar o plug-in.
Na Internet, os estudos mostram que a maioria dos computadores com Java instalado tem um navegador Java desatualizado. plug-in disponível para sites maliciosos para devastar. Em 2013, um estudo do Websense Security Labs mostrou que 80% dos computadores tinham versões vulneráveis e desatualizadas do Java. Mesmo os estudos mais caridosos são assustadores - eles tendem a afirmar que mais de 50% dos plug-ins Java estão desatualizados.
Em 2014, o relatório de segurança anual da Cisco informou que 91% de todos os ataques em 2013 eram contra o Java. A Oracle até tenta tirar proveito desse problema, empacotando a terrível Ask Toolbar e outras ferramentas inúteis com atualizações Java - mantenha-se elegante, Oracle.
O plug-in Java executa Programa Java - ou “applet Java” - incorporado em uma página da Web, semelhante ao funcionamento do Adobe Flash. Como o Java é uma linguagem complexa usada para tudo, de aplicativos de desktop a software de servidor, o plug-in foi originalmente projetado para executar esses programas Java em uma sandbox segura. Isso impediria que eles fizessem coisas desagradáveis ao seu sistema, mesmo que tentassem.
Essa é a teoria, de qualquer forma. Na prática, há um fluxo aparentemente infinito de vulnerabilidades que permitem que os applets Java escapem da área restrita e executem um desbaste no seu sistema.
O Oracle percebe que a sandbox está basicamente quebrada, então a sandbox agora está basicamente inativa. Eles desistiram disso. Por padrão, o Java não executará mais os applets "não assinados". A execução de applets não assinados não deve ser um problema se a caixa de proteção de segurança for confiável - é por isso que geralmente não é um problema executar qualquer conteúdo do Adobe Flash encontrado na Web. Mesmo se houver vulnerabilidades no Flash, elas serão corrigidas e a Adobe não desistirá do sandbox do Flash.
Por padrão, o Java carregará apenas os applets assinados. Isso soa bem, como uma boa melhoria de segurança. No entanto, há uma conseqüência séria aqui. Quando um applet Java é assinado, ele é considerado "confiável" e não usa a sandbox. Como diz a mensagem de aviso do Java:
“Este aplicativo será executado com acesso irrestrito, o que pode colocar em risco o seu computador e informações pessoais.”
Mesmo o próprio applet de verificação da versão Java da Oracle - um applet simples que executa Java para verificar sua versão instalada e informa se você precisa atualizar - requer acesso total ao sistema. Isso é completamente insano.
Em outras palavras, o Java realmente desistiu da sandbox. Por padrão, você não pode executar um applet Java ou executá-lo com acesso total ao sistema. Não há como usar o sandbox, a menos que você ajuste as configurações de segurança do Java. A sandbox é tão pouco confiável que cada código Java que você encontra on-line precisa de acesso total ao seu sistema. Você pode simplesmente baixar um programa Java e executá-lo em vez de depender do plug-in do navegador, que não oferece a segurança adicional que foi originalmente projetada para fornecer.
Como um desenvolvedor Java explicou: “A Oracle está matando intencionalmente a sandbox de segurança Java sob o pretexto de melhorar a segurança”.
Felizmente, navegadores da Web estão entrando em ação para consertar a inação da Oracle. Mesmo se você tiver o plug-in do navegador Java instalado e ativado, o Chrome e o Firefox não carregarão o conteúdo Java por padrão. Eles usam o "clique para reproduzir" para conteúdo Java.
O Internet Explorer ainda carrega automaticamente o conteúdo Java. O Internet Explorer melhorou um pouco - finalmente começou a bloquear controles ActiveX desatualizados e vulneráveis junto com a “Atualização do Windows 8.1 August” (também conhecida como Windows 8.1 Update 2) em agosto de 2014. O Chrome e o Firefox fazem isso há muito mais tempo . O Internet Explorer está por trás de outros navegadores aqui - novamente
Todos que precisam do Java instalado devem pelo menos desativar o plug-in no Painel de Controle do java. Com as versões recentes do Java, você pode tocar na tecla Windows uma vez para abrir o menu Iniciar ou a tela Iniciar, digite “Java” e clique no atalho “Configurar Java”. Na guia Segurança, desmarque a opção “Ativar conteúdo Java no navegador”.
Mesmo depois de desativar o plug-in, o Minecraft e qualquer outro aplicativo de área de trabalho que dependa do Java serão executados perfeitamente. Isso bloqueará apenas applets Java incorporados em páginas da Web.
Sim, os applets Java ainda existem no mundo. Você provavelmente os encontrará com mais frequência em sites internos em que algumas empresas têm um aplicativo antigo escrito como um applet Java. Mas os applets Java são uma tecnologia obsoleta e estão desaparecendo da web do consumidor. Eles deveriam competir com o Flash, mas eles perderam. Mesmo se você precisar de Java, provavelmente não precisará do plug-in.
A empresa ou usuário ocasional que precisa do plug-in do navegador Java deve entrar no Painel de Controle do Java e optar por ativá-lo. O plug-in deve ser considerado uma opção de compatibilidade legada.
Como Jogar Jogos de PC que Exijam SafeDisc ou SecuROM DRM no Windows 10, 8.1, 8, 7 e Vista
A Microsoft fez manchetes quando desmontou o suporte para SafeDisc e SecuROM DRM do Windows 10 Atualizações de segurança recentes para o Windows Vista, 7, 8 e 8.1 também removeram o suporte para esses esquemas de DRM de versões mais antigas do Windows. Mesmo evitando o Windows 10 não permitirá que você jogue esses jogos sem problemas, supondo que você mantenha sua instalação do Windows atualizada.
Conheça os sinais de suicídio, salve uma vida
“O suicídio não acaba com as chances de a vida piorar, elimina a possibilidade de ele ficar ainda melhor.” I Tenho certeza de que todos já viram essa citação (fonte desconhecida) antes, mas para qualquer um que tenha lidado com a perda de alguém para o suicídio, é uma dura verdade. Não é apenas difícil aceitar isso como verdade, mas é difícil pensar no fato de que o seu ente querido perdido chegou a um ponto em sua vida em que eles sentiram que essa era a única resposta - que não havia maneira de melhorar.