Desativar o plugin do Java pode reduzir vulnerabilidade do computador; veja como fazer

Desativar o plugin do Java pode reduzir vulnerabilidade do computador; veja como fazer

Do UOL, em São Paulo

22/01/201306h02

• Paul Sakuma/AP
  
  Foto de abril de 2007 mostra detalhe de logotipo da plataforma Java nos escritórios da Sun Microsystem na Califórnia. Em 2009, a Oracle comprou a Sun Microsystem

Apesar de ser quase imperceptível ao usuário, a maioria dos computadores têm o Java instalado. Geralmente usado em sites de banco e do governo, aplataforma foi alvo de críticas de especialistas de segurança após uma falha grave encontrada no sistema no início do ano . O Departamento de Segurança dos Estados Unidos chegou até a desaconselhar o uso do plugin (pequeno programa que adiciona novas funções a um programa mais elaborado, no caso, os navegadores de internet), desenvolvido pela Oracle (empresa responsável pelo Java)

No tutorial abaixo você confere como desativar o plugin, conforme sugerem especialistas em segurança para diminuir o risco de vulnerabilidade de seu computador. Consultada sobre o problema, a Oracle informa que a última atualização do Java corrige a brecha apontada, aumenta o nível de segurança e agora passa a perguntar ao usuário se ele quer (ou não) rodar determinados códigos (antes isso poderia ser feito de forma compulsória). 

Ver em tamanho maior

Saiba como desativar o plugin do Java em seu navegador

• 
• 
• 
• 
• 
• 
• 

Foto 1 de 9 - NO INTERNET EXPLORER: Vá ao menu Ferramentas > Opções de Internet. Caso a barra de menu não apareça no navegador, basta apertar a tecla ALT do teclado Reprodução

De acordo com especialistas consultados pela reportagem, o Java é um plugin que não é mais tão utilizado como antes. Dessa forma, desativá-lo do navegador não representa grandes problemas para a navegação. Porém, há ressalvas, pois serviços importantes -- como internet banking e aplicações do governo (como programa de envio de imposto de renda) – ainda o utilizam. Também é comum encontrar a plugins Java em games e algumas propagandas.

O conselho dos especialistas em segurança consultados pela reportagem é deixar o plugin desativado e só ativá-lo quando algum site informar que precisa do Java funcionando. O tutorial acima ensina como fazer isso.

LEIA MAIS

• Oracle atualiza Java, mas especialistas dizem que falhas continuam
• Nova vulnerabilidade 0-day do Java é vendida por US$ 5 mil
• Falha no Java ameaça usuários de Internet Banking no País
• Nova falha do Java ameaça todos os PCs e não tem correção
• Cuidado: malware se disfarça como correção para Java, diz Trend Micro

Nas vezes em que utilizar aplicações Java, o usuário deve prestar atenção se o programa está atualizado (há um ícone na barra de tarefas, próxima ao relógio do Windows, que indica se o programa precisa de atualização). O normal é que a Oracle, empresa responsável pelo Java, libere atualizações de três em três meses. Vez ou outra, como aconteceu recentemente, a companhia disponibiliza correções críticas.

Falha permitia instalar vírus sem usuário saber

No início deste ano, um pesquisador descobriu uma vulnerabilidade grave do tipo zero-day – essas falhas são conhecidas por não terem uma solução pronta de correção da empresa responsável. "Vulnerabilidade não é novidade. O problema [como a que aconteceu com o Java] é quando ela pode ser explorada pela internet, o que permite a cibercriminosos  instalarem vírus nos computadores de usuários desavisados", explica Fábio Assolini, analista de malware da Kaspersky, empresa de segurança.

De acordo com um levantamento anual feito pela Kaspersky, o tipo de ataque mais explorado por cibercriminosos é o que aproveita as vulnerabilidades do Java.  Metade das pragas contabilizadas pela companhia em 2012 usavam falhas desta plataforma.

Outro agravante do recente problema com o Java é que a falha podia ser explorada em páginas convencionais, e não em sites suspeitos como sempre ocorreu. 

"A gente recomenda aos usuários que evitem acessar páginas de conteúdo pornográfico e de jogatina, pois são alvos comuns de cibercriminosos. Mas dessa vez, eles conseguiam instalar um programa no computador da pessoa em função de um código Java presente até em páginas idôneas", diz Mariano Sumrell, diretor de marketing da empresa de antivírus AVG Brasil.

O problema foi detectado pelas principais empresas de segurança do mercado no início do ano. A solução da Oracle para corrigir o problema foi liberada no dia 13 de janeiro.

Mau retrospecto de falhas

No ano passado, uma falha no Java fez com que diversos computadores com sistema operacional Mac, da Apple, e Windows fossem infectados. Algumas empresas de segurança estimaram que cerca de 1 bilhão de aparelhos foram alvo de vírus. Para consertar o problema  na época, a Apple liberou uma atualização que desativa o plugin do Java dos navegadores instalados.

Segundo Bruno Zani, engenheiro de sistemas da empresa de antivírus McAfee, a razão pela qual o Java é explorado é o fato de a plataforma funcionar em quase todos os sistemas operacionais, desde que eles tenham um programa que permite a navegação na internet. Dessa forma, o alcance dos cibercriminosos é maior que, por exemplo, fazer um vírus específico para um sistema operacional.

De acordo com Ross Barrett, gerente sênior de segurança da empresa Rapid7, os recentes problemas com Java não representam o fim da tecnologia. Além disso, ele acredita que a Oracle passará por uma espécie de "guerra de atrito" contra os cibercriminosos e que a companhia tornará a plataforma cada vez mais segura.