Discussoes de Programacao e Tecnologia

Falha na plataforma Java torna vulnerável 1 bilhão de computadores

13 respostas
Jhoni_Bravo
Jhoni_Bravo

Iae Galera,

Para conhecimento, Abaixo um link da Folha de São Paulo falando sobre uma vulnerabilidade da Plataforma Java.

http://www1.folha.uol.com.br/tec/1159467-falha-na-plataforma-java-torna-vulneravel-1-bilhao-de-computadores.shtml

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

13 Respostas

E
entanglement

O link mais completo é:

Ou seja, como não deixo o Java Plugin habilitado no browser mesmo … :slight_smile:

Ruttmann
Ruttmann

Os caras fazem o maior do alarde nas notícias mas não informam como que faz pra se infectar…

PadrE
PadrE

Outro link com informações:
http://idgnow.uol.com.br/ti-pessoal/2012/09/26/nova-vulnerabilidade-critica-no-java-pode-afetar-um-bilhao-de-pcs/

Como sempre… fazem um tremendo barulho… concordo que tenha que divulgar para o pessoal se proteger… mas divulgam de uma forma que parece ser um erro proposital.
Mas isso é a mídia…, temos que saber filtrar as informações e levar em conta o que realmente vale a pena.

Nesse caso, é esperar a atualização da Oracle em Outubro e seu posicionamento a respeito.

FuI!

Jhoni_Bravo
Jhoni_Bravo

:thumbup:

J
jmmenezes

Não sei pq tanto barulho…
mesmo o negócio saindo do sandbox, é preciso de confirmação para execução!

Seria preocupante se o cara clica-se no link e disso automaticamente fosse infectado.

Mas para rodar a applet precisa de confirmação…
tem ainda a permissão do SO…

Não sei se é exatamente essa falha, mas:

Jhoni_Bravo
Jhoni_Bravo

Também achei um video que fala sobre como explorar essa vulnerabilidade

http://www.youtube.com/watch?v=cXctDpaNIjw

Na minha opnião o Interressante disso tudo é a galera conhecer esse problema e até mesmo fazer um estudo de uma solução, caso a Oracle não descubra o problema e alguém da comunidade Java encontre algo satisfatório, quem sabe a Oracle não compre a ideia.

Ruttmann
Ruttmann

jmmenezes:
Não sei pq tanto barulho…
mesmo o negócio saindo do sandbox, é preciso de confirmação para execução!

Seria preocupante se o cara clica-se no link e disso automaticamente fosse infectado.

Mas para rodar a applet precisa de confirmação…
tem ainda a permissão do SO…

Não sei se é exatamente essa falha, mas:


Aqui no Brasil esse assunto de TI ainda é tratado com muito preconceito…

Meu pai mesmo, tem aversão a qualquer coisa proveniente de computadores, cartão de crédito e celulares. O velho não usa nem caixa eletrônico!

Por causa desse preconceito todo, qualquer falha é usada como pretexto para os conservadores falarem: “Tá vendo como isso não presta, sempre dá falha, isso não é seguro!”…

Mas quem convive diariamente com essas ferramentas sabe que não é assim…

Tanto que a maioria dos casos de roubo de informações e invasões foram causados por puro descuido e desconhecimento da tecnologia em questão. Tem gente que não sabe nem desinstalar um programa pelo Painel de Controle do Windows, e que tá acessando conta bancária de empresa pela Internet…

:?

Jhoni_Bravo
Jhoni_Bravo

Verdade kkkk

A
AbelBueno

Não discordo do seu comentário, mas achei engraçada essa passagem.

Conheço pelo menos uns 3 amigos programadores que trabalharam no Internet Banking de grandes bancos.
Nenhum deles usa Internet Banking!

Jhoni_Bravo
Jhoni_Bravo

AbelBueno:
Ruttmann:

Mas quem convive diariamente com essas ferramentas sabe que não é assim…

Não discordo do seu comentário, mas achei engraçada essa passagem.

Conheço pelo menos uns 3 amigos programadores que trabalharam no Internet Banking de grandes bancos.
Nenhum deles usa Internet Banking!

KKKK, se os caras já são programadores e não confiam no site do próprio banco q trabalham, danou-se kkkk.

Jhoni_Bravo
Jhoni_Bravo

Para Conhecimento de Todos

Oracle lança correção para grave vulnerabilidade no Java

http://tecnologia.terra.com.br/internet/oracle-lanca-correcao-para-grave-vulnerabilidade-no-java,011f54530863c310VgnVCM5000009ccceb0aRCRD.html

E
entanglement

AbelBueno:
Ruttmann:

Mas quem convive diariamente com essas ferramentas sabe que não é assim…

Não discordo do seu comentário, mas achei engraçada essa passagem.

Conheço pelo menos uns 3 amigos programadores que trabalharam no Internet Banking de grandes bancos.
Nenhum deles usa Internet Banking!

É a história da fábrica de salsichas, é isso?

http://en.wikiquote.org/wiki/John_Godfrey_Saxe - leia a primeira citação.

javaflex
javaflex

entanglement:
AbelBueno:
Ruttmann:

Mas quem convive diariamente com essas ferramentas sabe que não é assim…

Não discordo do seu comentário, mas achei engraçada essa passagem.

Conheço pelo menos uns 3 amigos programadores que trabalharam no Internet Banking de grandes bancos.
Nenhum deles usa Internet Banking!

É a história da fábrica de salsichas, é isso?

http://en.wikiquote.org/wiki/John_Godfrey_Saxe - leia a primeira citação.


Nunca trabalhei com banco, mas também nunca usei Internet Banking, tem mais ladrão na rede do que nas ruas.

Salsicha é bizarro, não fale em salsicha na hora do almoço cara.

Criado 26 de setembro de 2012
Ultima resposta 14 de jan. de 2013
Respostas 13
Participantes 7

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura O que é Python? — um guia completo para iniciar nessa linguagem de programação Acesse agora o guia sobre Python e inicie sua jornada nessa linguagem de programação: o que é e para que serve, sua sintaxe e como iniciar nela!
Casa do Codigo Engenharia de Prompt para Devs: Um guia para aprender a... Por Ricardo Pupo Larguesa — Casa do Codigo