Mozilla poderá desativar plugin do Java no Firefox
Uma falha no Java pode fazer com que ele seja desativado pela Mozilla com atualizações do Firefox. Falhas no Java não são nenhuma novidade; junte isso à falta de resposta por parte da Oracle: estado de caos.
A falha recentemente descoberta permite que atacantes roubem informações de cookies, conseguindo quebrar a proteção SSL/TLS. Com as informações roubadas seria possível fingir a identidade da vítima, oferecendo acesso para o invasor a sites diversos com contas alheias.
O bug está sendo discutido nesta página no Bugzilla. O Firefox, por si só, não é vulnerável a essa brecha: ela se dá no plugin do Java, podendo afetar também outros navegadores. Detalhes do bug estão aqui.
A decisão da Mozilla ainda não está bem definida. A recomendação é desativar o Java no Firefox. O plugin poderá ser desativado em breve com medidas mais efetivas, como a Mozilla já tomou em outros casos quando algo prejudica a segurança ou usabilidade do Firefox.
Para usuários em geral o maior uso atual do Java se dá em alguns sites de bancos. É raro ver sites dependerem do Java para alguma coisa, exceto aplicações bem específicas - o chat com vídeo do Facebook é um exemplo bem recente, e em outros casos há vários tipos de aplicações corporativas. A demora na correção de bugs e o histórico bem antigo de falhas e mais falhas sugerem que o melhor a fazer é ficar longe do plugin do Java, sempre que possível. Para boa parte dos usuários, falta parece que não fará.
0 comentários:
Postar um comentário