Saudações. Abri este tema porque não encontrei aberta discussão. E claro estou com muitas dúvidas. Voltamos a alarido das vunerabilidades do Java, basicamente estamos a ser atacados a torto e a direito. Dou um exemplo, tenho win 7 64 (original e atualizado), win firewall on, avast free on, malwarebytes pro, bitdefender. Como aparentemente estamos a falar da "melhor" gama programas antivirus, antispyware, malware e trojans, seria suposto o bloqueio completo da infeção, ou no conceito do Avast "run in sandbox" ou "quarentena" que é sempre melhor. Não obstante corri um deep scan no PC, depois de formatar, instalar e nagevar em meia dúzia de sites (sem alertas de ataques dos programas instalados). o resultado é um molho de trojans em ficheiros dentro da pasta locallow (uns corropidos, outros fakes). Isto começou com o java Version 7 Update 11 e após umas pesquisas encontrei vários alertas, demasiados alertas e estou confuso com isto tudo. Há forma de contornar o Java? Até no Mac tenho problemas com o Java OS leophard (presumo que a apple descontinuou o suporte e o update não vai buscar o Java). A www que vi nascer, cresceu em html e suas variantes, o Java na altura era deveras útil para a malta do code e melhores funcionalidades para o utilizador, hoje em dia parece que ter Java instalado é abrir a porta e perder qualquer privacidade ou em outros casos pior. Digam de vossa justiça.
Tem sido razoavelmente abordado embora mais dentro do tópico Firefox. A recomendação mantém-se: desinstalar o Java. Não podendo fazê-lo, pelo menos desinstalar os plugins no browser: http://www.java.com/en/download/help/disable_browser.xml E mais completo ou complexo, aqui: http://krebsonsecurity.com/how-to-unplug-java-from-the-browser/
Desde já grato pela excelente resposta. realmente estava desconfiado que algo estava catastroficamente mal e aqui está a confirmação. Mas isto é uma pescadinha de rabo na boca. Quando uma enorme percentagem de sites necessitam de JS para funcionar corretamente. Eu pessoalmente depois de encontrar 54 trojans no locallow removi tudo que tenha a palavra Java ou .js lol Mais uma vez obrigado.
Se por JS te referes a JavaScript, convém não confundir com Java apesar das semelhanças na designação. http://www.java.com/en/download/faq/java_javascript.xml
Refiro-me aos ficheiros .js que o avast apagou sem por na quarentena e a apagar diretamente por flag em rootkit. Agora sem o Java instalado estou (um pouco) mais descansado.
Notícias Oracle's Java Chief Promises to "Fix" Java Java fix and better communication needed, says Oracle's Java security head E mais más notícias... Java’s new “very high” security mode can't protect you from malware E ainda mais uma nova vulnerabilidade... Yet another Java security flaw discovered - Number 53
Java 7 Update 13 disponível: http://java.com/en/download/manual.jsp Resolve inúmeras vulnerabilidades conhecidas: http://krebsonsecurity.com/2013/02/critical-java-update-fixes-50-security-holes/ Nota para Windows 64 bits: Deverão instalar as versões 64 e 32 bits.
Blaster, nem mais. já chega de ser cobaia de exploits. Isto volta não volta, inevitavelmente irá voltar a acontecer. Só resta saber quando....