Uma falha no Java pode fazer com que ele seja desativado pela Mozilla com atualizações do Firefox. Falhas no Java não são nenhuma novidade; junte isso à falta de resposta por parte da Oracle: estado de caos.
A falha recentemente descoberta permite que atacantes roubem informações de cookies, conseguindo quebrar a proteção SSL/TLS. Com as informações roubadas seria possível fingir a identidade da vítima, oferecendo acesso para o invasor a sites diversos com contas alheias.
O bug está sendo discutido nesta página no Bugzilla. O Firefox, por si só, não é vulnerável a essa brecha: ela se dá no plugin do Java, podendo afetar também outros navegadores. Detalhes do bug estão aqui.
A decisão da Mozilla ainda não está bem definida. A recomendação é desativar o Java no Firefox. O plugin poderá ser desativado em breve com medidas mais efetivas, como a Mozilla já tomou em outros casos quando algo prejudica a segurança ou usabilidade do Firefox.
Para usuários em geral o maior uso atual do Java se dá em alguns sites de bancos. É raro ver sites dependerem do Java para alguma coisa, exceto aplicações bem específicas - o chat com vídeo do Facebook é um exemplo bem recente, e em outros casos há vários tipos de aplicações corporativas. A demora na correção de bugs e o histórico bem antigo de falhas e mais falhas sugerem que o melhor a fazer é ficar longe do plugin do Java, sempre que possível. Para boa parte dos usuários, falta parece que não fará.
Nenhum comentário:
Postar um comentário