Desde Agosto de 2012, temos acompanhado na mídia matérias sobre a vulnerabilidade identificada na versão de um interpretador Java para navegadores. Naquela ocasião fiz um resumo da situação para alertar os usuários de navegadores com plugin Java de como se prevenir de ataques de malwares exploradores da tal vulnerabilidade.
Após aquelas matérias iniciais bem produzidas sobre uma pesquisa corretamente coordenada, veio uma onda de sensacionalistas intitulando suas matérias com palavras como "A morte do Java" ou "O fim do Java". Veja um exemplo neste link para o artigo do IT Web.
O direito de imprensa deve ser defendido, mas profissionais mal formados e ambiciosos utilizam deste direito para o ganho de evidência e audiência a partir de calúnias de pessoas, empresas, organizações, tecnologias e qualquer outra coisa que possa ser alvo de suas ambições. Neste caso estes papagaios do mal deviam se dar conta da existência de um dever de imprensa.
O fim do Java não passa de uma especulação oportunista por causa da ameaça esclarecida em Agosto de 2012.
Quero esclarecer, tanto as matérias caluniosas quanto aqueles que detonam o Java fazem isso sem base
alguma ou são atrasados mentais que acham que o mundo é Microsoft, nada contra a Microsoft. O
Java não é apenas um plugin para navegadores, pois é mais do que isso.
Um leigo ou um usuário enfurecido por se sentir ameaçado pela vulnerabilidade
de um plugin naturalmente pode ter uma reação contra o Java e até é
compreensível tal reação. Os retardados mentais que acham que uma plataforma paga traz
automaticamente segurança acabam tentando justificar seu conforto psicológico infundado
com matérias como as últimas de cunho sensacionalista.
O que não pode é um blogueiro ou jornalista atacar o Java por conta de uma
vulnerabilidade de um plugin para habilitar Java em navegadores. Lembro que
durante a trajetória do Windows NT muitas brechas foram descobertas na
segurança e expunham os seus usuários em potencial muito maior do que o
problema no plugin para navegadores executarem Java a partir de sites com applets. O próprio Internet Explorer teve problemas tão grave quanto o plugin
do Java para navegadores.
Não sou favorável ter Java executando em navegadores porque isso realmente
sempre esteve sobre risco em seus muitos anos de existência. Esteve sobre risco
não porque o plugin é falho, mas porque é uma forma de habilitar acesso maior ao
computador do usuário como o acesso a seu sistema de arquivos por exemplo.
Mas isso não é problema, cada um decide se habilita ou não o plugin do Java em seus navegadores. As empresas
por sua vez, devem em grande parte ter maior responsabilidade para saberem
sobre as tecnologias que podem ameaçar seus sistemas e informações antes de agirem
de maneira generalizada e indiscriminada por causa da sugestão errada de
matérias tendenciosas ou generalistas.
A ameaça divulgada em Agosto de 2012 também não ocorre em qualquer cenário, ela depende muito de um
computador desprotegido, de um usuário leigo o suficiente para não conseguir
avaliar a confiabilidade de seus sites acessados e ainda estes sites terem em
seus scripts aplicações Java (Java Applet). Ou seja, esta probabilidade é pequena e pode ser
resolvida apenas desabilitando o plugin Java do navegador até a Oracle
oficializar uma versão corretiva. Estamos o tempo todo sujeitos a ataques em nossos modens de banda larga, smartphones, sistemas operacionais, navegadores, aplicações com interação em rede, contas de email, conta em página social etc. Apesar de existir uma segurança amadurecida em todos estes itens, o ataque ainda é possível por causa de falhas humanas normalmente por parte do usuário desprevenido.
O Java utilizado pelas
empresas é isolado em servidores por equipes normalmente altamente competentes em
infraestruturas seguras contra ataques, tenho conferido isso em muitas das empresas para quais prestei serviços.
O conjunto de serviços Java realmente relevante não é um plugin opcional para execução de aplicações Java em navegadores, Java Applet.
Contudo, não há qualquer motivo para duvidar da segurança, integridade e capacidade do Java.
Um blog sobre comunicação e dados com Java; banco de dados Oracle, MySQL e outros; notícias de tecnologia e ciência; ensino programação e lógica de programação. Confira e mande sugestão de artigos.
O problema é que a galera não separa Java SE, Java EE, Java ME, Java Card, etc., e bota tudo no mesmo balaio, sobrando pra pataforma inteira. Sobra até para o JavaScript, já vi muita gente temendo este ao ver essas notícias sobre vulnerabilidades nos JApplets.
ResponderExcluirÓtimo artigo, realmente tem vários sites dizendo coisas erradas sobre essas vulnerabilidades, generalizando toda a plataforma, geralmente o editor nem é da área de tecnologia e acaba escrevendo coisas sem fundamento, o importante é deixar claro que isso foi identificado na execução de código direto nos browsers o famoso Applet, mas também a Oracle esta constantemente lançado atualização para resolver os problemas encontrados.
ResponderExcluirJava é lento.
ResponderExcluirParabéns pelo artigo
ResponderExcluirO problema é que você nunca sabe qual a versão do java suportada por determinados aplicativos por exemplo o Detran-SP usa Java 6.45 quando o java está na versão 7.xx. Mensagem do site java: "Recomenda-se a remoção do Java 6 do seu computador para torná-lo mais seguro". E aĩ? O usuário final deve ficar apanhando?
ResponderExcluirPode deixar o cara que inventou o Java (toda a plataforma por sinal [ Inventou não, pegou o c++ e deu uma enfeitada]) tem um lugar reservado no inferno!
ExcluirEste caso do Dentran ilustra bem o que ocorre com frequência. O projeto do software não passa por uma inspeção de requisitos fundamentais para atender o público alvo, pois apenas se preocuparam em oferecer o serviço fim ao usuário. Este problema não é do Java, mas sim de quem decidiu usar Java no terminal do sistema web do Detran. É possível criar páginas seguras e processamentos seguros sem criar applets, inclusive existem muitas maneiras para isso das quais não convém descrever pela estensão do assunto.
ExcluirNo artigo disse não ser favorável a usar uma aplicação Java por navegador (applet), pois isso não garante segurança mesmo que a Oracle lance o Java 15.10 por exemplo apenas.
ResponderExcluirO artigo tenta justamente mostrar que o Java não é uma applet, é uma tecnologia muito mais vasta e recomendada para bastidores e não fronts.