1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Java Exploits (vunerabilidades)

Discussão em 'Windows 7 e anteriores' iniciada por naima aya, 26 de Janeiro de 2013. (Respostas: 8; Visualizações: 1224)

  1. naima aya

    naima aya Power Member

    Saudações.

    Abri este tema porque não encontrei aberta discussão. E claro estou com muitas dúvidas. Voltamos a alarido das vunerabilidades do Java, basicamente estamos a ser atacados a torto e a direito. Dou um exemplo, tenho win 7 64 (original e atualizado), win firewall on, avast free on, malwarebytes pro, bitdefender. Como aparentemente estamos a falar da "melhor" gama programas antivirus, antispyware, malware e trojans, seria suposto o bloqueio completo da infeção, ou no conceito do Avast "run in sandbox" ou "quarentena" que é sempre melhor. Não obstante corri um deep scan no PC, depois de formatar, instalar e nagevar em meia dúzia de sites (sem alertas de ataques dos programas instalados). o resultado é um molho de trojans em ficheiros dentro da pasta locallow (uns corropidos, outros fakes).

    Isto começou com o java Version 7 Update 11 e após umas pesquisas encontrei vários alertas, demasiados alertas :confused: e estou confuso com isto tudo. Há forma de contornar o Java? Até no Mac tenho problemas com o Java OS leophard (presumo que a apple descontinuou o suporte e o update não vai buscar o Java).

    A www que vi nascer, cresceu em html e suas variantes, o Java na altura era deveras útil para a malta do code e melhores funcionalidades para o utilizador, hoje em dia parece que ter Java instalado é abrir a porta e perder qualquer privacidade ou em outros casos pior.

    Digam de vossa justiça.
     
  2. Blue Zee

    Blue Zee Power Member

    Tem sido razoavelmente abordado embora mais dentro do tópico Firefox.
    A recomendação mantém-se: desinstalar o Java.
    Não podendo fazê-lo, pelo menos desinstalar os plugins no browser:
    http://www.java.com/en/download/help/disable_browser.xml
    E mais completo ou complexo, aqui:
    http://krebsonsecurity.com/how-to-unplug-java-from-the-browser/
     
  3. naima aya

    naima aya Power Member

    Desde já grato pela excelente resposta. realmente estava desconfiado que algo estava catastroficamente mal e aqui está a confirmação. Mas isto é uma pescadinha de rabo na boca. Quando uma enorme percentagem de sites necessitam de JS para funcionar corretamente. Eu pessoalmente depois de encontrar 54 trojans no locallow removi tudo que tenha a palavra Java ou .js lol

    Mais uma vez obrigado.
     
  4. Blue Zee

    Blue Zee Power Member

  5. naima aya

    naima aya Power Member

    Refiro-me aos ficheiros .js que o avast apagou sem por na quarentena e a apagar diretamente por flag em rootkit. Agora sem o Java instalado :) estou (um pouco) mais descansado.
     
  6. Blue Zee

    Blue Zee Power Member

  7. blaster_00

    blaster_00 Power Member

    O java é a maior ameaça na web de há uns anos para cá, deve estar desligado por defeito no browser.
     
  8. naima aya

    naima aya Power Member

    Blaster, nem mais. :D já chega de ser cobaia de exploits. Isto volta não volta, inevitavelmente irá voltar a acontecer. Só resta saber quando....
     

Partilhar esta Página