Logo Hardware.com.br
jot@
jot@ Super Participante Registrado
475 Mensagens 16 Curtidas

Qual é o problema com o Java vivo recebendo alertas

#1 Por jot@ 15/07/2015 - 03:56
Olá pessoal!!!

Qual é o problema com o Java vivo recebendo alertas que não é seguro pedindo para desinstalar por que é um programa que tem brechas na segurança, só não entendo pq alguns bancos usam!

Abs!!!
JOT@
problema recebendo java vivo alertas
TRONNER
TRONNER Cyber Highlander Registrado
32.2K Mensagens 7.3K Curtidas
#2 Por TRONNER
15/07/2015 - 09:55
É uma longa história e está acontecendo agora com o flash também.
Basicamente um problema com o protocolo NPAPI não limitado a bancos mas qualquer sistema que utilize este protocolo, o google avisou com prazo de 1 ano para mudarem, da desativação deste recurso e ninguém se mexeu então primeiro ele desativou e agora desabilitou por completo, daí considerando que muitos usam o mesmo motor houve um efeito dominó.
cool.png**Quando pensar ser um Golias, cuidado para não encontrar algum Davi**
veja.png Conheça os Poderosos e Gratuitos [ Iperius Backup ] e [ Iperius Remote ]
veja.png Todo dia um software novo e grátis [ clicando aqui ]
boa.gif Faça valer a sua voz com o Mudamos+ { https://www.mudamos.org }
m0z4r7
m0z4r7 Ubbergeek Registrado
2.5K Mensagens 1.2K Curtidas
#3 Por m0z4r7
15/07/2015 - 16:19
Um problema é a possibilidade de utilizar a descompilação, Engenharia Reversa para ter acesso ao código fonte do Java, obtendo poder ilimitado no ponto em que se pode inserir novos códigos fonte, ou até seções que seja e inserir vírus ou demais tipos de ataques 'Patching' e em seguida recompilar e inserir em algum e-mail, Banner, atalho para Sites...e ao ser 'atualizados' os códigos nos computadores suas máquinas virtuais estariam com esse código funcionando de forma indetectável.

PS: No caso do banco que usa então a 'recomendação' que já li em algum lugar era de manter o 'complemento' desativado (o padrão seria 'perguntar' para executar, mas isso pode ser burlado), e ativar apenas quando for utilizar o acesso online geralmente para rodar a máquina virtual de login, desativando ao deslogar do sistema também o complemento.
TRONNER
TRONNER Cyber Highlander Registrado
32.2K Mensagens 7.3K Curtidas
#4 Por TRONNER
18/07/2015 - 09:05
m0z4r7 disse:
[...]PS: No caso do banco que usa então a 'recomendação' que já li em algum lugar era de manter o 'complemento' desativado (o padrão seria 'perguntar' para executar, mas isso pode ser burlado), e ativar apenas quando for utilizar o acesso online geralmente para rodar a máquina virtual de login, desativando ao deslogar do sistema também o complemento.

Dos bancos é até contornável por conta do maledito warsaw que mesmo outra brecha ainda permite funcionar o ambiente da conta corrente mas o problema está em outros sites como da caixa, recarga de vale transporte, ministério do trabalho que não possuem ferramentas de gerenciamento próprio, são desenvolvidos em sua maioria pra internet explorer sendo praticamente incompatível com outros navegadores, alguns utilizando o ICP só pioraram o uso pois o ambiente todo é desenvolvido em java.
cool.png**Quando pensar ser um Golias, cuidado para não encontrar algum Davi**
veja.png Conheça os Poderosos e Gratuitos [ Iperius Backup ] e [ Iperius Remote ]
veja.png Todo dia um software novo e grátis [ clicando aqui ]
boa.gif Faça valer a sua voz com o Mudamos+ { https://www.mudamos.org }
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal