TRONNER
Cyber Highlander
Registrado
32.2K Mensagens
7.3K Curtidas
É uma longa história e está acontecendo agora com o flash também.
Basicamente um problema com o protocolo NPAPI não limitado a bancos mas qualquer sistema que utilize este protocolo, o google avisou com prazo de 1 ano para mudarem, da desativação deste recurso e ninguém se mexeu então primeiro ele desativou e agora desabilitou por completo, daí considerando que muitos usam o mesmo motor houve um efeito dominó.
m0z4r7
Ubbergeek
Registrado
2.5K Mensagens
1.2K Curtidas
Um problema é a possibilidade de utilizar a descompilação, Engenharia Reversa para ter acesso ao código fonte do Java, obtendo poder ilimitado no ponto em que se pode inserir novos códigos fonte, ou até seções que seja e inserir vírus ou demais tipos de ataques 'Patching' e em seguida recompilar e inserir em algum e-mail, Banner, atalho para Sites...e ao ser 'atualizados' os códigos nos computadores suas máquinas virtuais estariam com esse código funcionando de forma indetectável.
PS: No caso do banco que usa então a 'recomendação' que já li em algum lugar era de manter o 'complemento' desativado (o padrão seria 'perguntar' para executar, mas isso pode ser burlado), e ativar apenas quando for utilizar o acesso online geralmente para rodar a máquina virtual de login, desativando ao deslogar do sistema também o complemento.
TRONNER
Cyber Highlander
Registrado
32.2K Mensagens
7.3K Curtidas
[...]PS: No caso do banco que usa então a 'recomendação' que já li em algum lugar era de manter o 'complemento' desativado (o padrão seria 'perguntar' para executar, mas isso pode ser burlado), e ativar apenas quando for utilizar o acesso online geralmente para rodar a máquina virtual de login, desativando ao deslogar do sistema também o complemento.
Dos bancos é até contornável por conta do maledito warsaw que mesmo outra brecha ainda permite funcionar o ambiente da conta corrente mas o problema está em outros sites como da caixa, recarga de vale transporte, ministério do trabalho que não possuem ferramentas de gerenciamento próprio, são desenvolvidos em sua maioria pra internet explorer sendo praticamente incompatível com outros navegadores, alguns utilizando o ICP só pioraram o uso pois o ambiente todo é desenvolvido em java.