Removendo o Java de todos os browsers

 

Windows Secrets Newsletter * Issue 371 * 2013-01-24

By Woody Leonhard

Nesses dias, tornou-se bastante comum o uso de múltiplos browsers em um mesmo PC. Alem do Internet Explorer, muitos – senão a maioria – estão rodando Firefox ou Chrome, ou mesmo ambos.

Em qualquer PC com múltiplos browsers, a melhor política de segurança é desabilitar o Java em todos os browsers.

Passo 1 – tenha a certeza de que você tem a versão mais recente do Java

Existem várias maneiras de verificar se você está rodando a versão mais atual do Java.

1) Usando Secunia PSI ; 2) Usando JavaRA ; 3) Acessando diretamente a pagina da Oracle, www.java.com/en/, e clicando no link “Do I have Java?”, logo abaixo do botão vermelho “Free Java Download”. Você é levado para uma página com um outro (grande) botão vermelho onde está marcado “Verify Java Version”. Baixe e instale a ultima versão.

Passo 2 – Acesse o Painel de Controle do Java

O Painel do Java é achado normalmente no Painel de Controle do Windows. Uma vez no Painel de Controle do Java, localize a aba “Security” e desmarque a opção “Enable Java Content in the Browser”.

Figura 1 Desmarcando a opção Enable Java content in the browser

Clique em Ok e feche o Painel de Controle do Java.

Importante: Java ainda está instalado no PC, mas se encontra desabilitado em todos os browsers. Com essa medida, o site do Java não será mais capaz de verificar a versão instalada do Java em seu PC.

Sobre Secunia PSI

http://tiforbetter.blogspot.com.br/2012/08/secunia-personal-software-inspector.html

Site do JavaRa : http://singularlabs.com/software/javara/javara-download/

Desabilitando o Java em cada browser separadamente

Se você realmente usa um site que depende do Java, a melhor forma de limitar a exposição à vulnerabilidade é deixar o Java habilitado em apenas um único browser. Use-o para os acessos Java, por assim dizer, e um segundo (ou terceiro) browser para os acessos de uso genérico na Web.

Isso significa que você deverá deixar marcada a opção “Enable Java Content in the Browser” no Painel de Controle do Java, e desabilitar manualmente o Java em cada browser.

É fácil desabilitar o Java no Firefox, Chrome e Safari, e inacreditavelmente complicado de fazer no Internet Explorer.

Em um mundo perfeito, é interessante desabilitar o Java no IE e no Firefox, deixando-o ativo no Chrome. O Chrome é “esperto” o suficiente (e polido o suficiente) para pedir sua permissão para rodar um programa em Java a cada vez que se depara com um.

Figura 2 Por default, o Chrome sempre pede permissão antes de rodar um aplicativo Java.

Mas, conforme dito acima, desabilitar o Java no IE é difícil – tão difícil que nem vale a pena se dar ao trabalho.

Seguem os passos para desabilitar o Java no Chrome e Firefox – e se você estiver com sorte, no IE.

Chrome: na barra de endereço, digite chrome://plugins e pressione Enter. Role a tela para baixo até encontrar a linha de registro Java (2 files) – Version: 10.7.2.11 (ou 10.7.2.21), e clique no link Disable. Reinicie o Chrome.

Firefox: A partir do menu, clique em Ferramentas (Tools) e em seguida, clique em Complementos (Add-Ons). Selecione a aba Plugins à esquerda, e role a tela para baixo até a linha de registro que contém Java(TM) Platform SE 7 U11. Selecione a linha e clique em Desativar (Disable). Repita o processo para qualquer outra linha que tenha referencia ao Java. Reinicie o Firefox.

Internet Explorer:

Desabilitar o Java nas várias versões do Internet Explorer é bem mais complicado. Você pode usar o gerenciar de complementos do IE (IE Add-ons manager) para desabilitar o “Java(tm) Plug-in 2 SSV Helper” e "Sun Microsystems -Deployment Toolkit" mas essas medidas não são suficientes. Aparentemente, existem múltiplas formas pelas quais o Java pode ser acionado pelo Internet Explorer. É tão complicado, que a Microsoft montou um artigo especial sobre como desabilitar o Java plug-in para o IE. Não é lá muito bonito; o artigo envolve a edição de Registro e os detalhes mais sangrentos podem ser encontrados no link http://support.microsoft.com/kb/2751647.

Além dessa referencia, existe esse boletim de segurança sobre o IE:

http://www.kb.cert.org/vuls/id/636312#disable_java_in_IEhttp://www.kb.cert.org/vuls/id/636312%23disable_java_in_IE

Uma forma didática para estudar e entender o corpo humano

 

“BioDigital Human” é um software de apresentação em 3D que dá vida a milhares de objetos anatômicos do corpo humano, de forma interativa, à partir de uma plataforma Web.

BioDigital fornece ferramentas poderosas para estudantes e profissionais, no estudo de anatomia, condições de saúde e tratamentos.

Não se trata de um download; use sua conta do Facebook para se logar na ferramenta.

Dica: assista ao vídeo demo, para ter uma ideia da riqueza de detalhes.

https://www.biodigitalhuman.com/home/

Tenha um planetário em 3D em seu PC

http://www.stellarium.org/pt_BR/

Stellarium é um planetário de código aberto gratuito para o seu computador. Ele mostra um céu realista em três dimensões, da forma como você o vê a olho nu, com um binóculo ou com um telescópio.

Ele é usado em projetores de planetários. Simplesmente configure as suas coordenadas e comece.

O download, de 58 MB, é feito à partir do SourceForge. 
 
A quantidade e a qualidade dos recursos são estonteantes; a princípio, eu fiquei um pouco perdido, tentando mudar a localização default do “mapa”. 
 
Quando consegui, me deparei com uma tela que mostrava, ainda, o período diurno (afinal, ainda eram 16:30). Não se aperte; basta dar um “play” em fast forward, para ver o “dia” se transformar, gradualmente, em “noite”.

Fantástico !

Em tempo: acessível em Portugues Brasil, plataforma Win 32 bits, Win 64 bits, Mac OS X e Linux.

Falha no Java ameaça usuários de Internet Banking no País

 

http://idgnow.uol.com.br/internet/2013/01/11/falha-no-java-ameaca-usuarios-de-internet-banking-no-pais-alertam-experts/

Vulnerabilidade, que está sendo ativamente explorada, abre porta no sistema para a instalação de vírus; veja como se proteger

Notícias Relacionadas

• Windows: Update da Microsoft conserta falha grave no sistema
• Nova falha do Java ameaça todos os PCs e não tem correção
• Quase 70% dos usuários preferem antivírus gratuitos, diz pesquisa
• Pesquisadores encontram malware que ataca servidores HTTP baseados em Java

A recém-descoberta falha no padrão Java é uma grave ameaça contra a maioria dos usuários de Internet Banking do País, alertam pesquisadores de segurança.

O problema central é que a maioria dos grandes bancos brasileiros, como Itau, Santander, CEF e Banco do Brasil, exige a instalação do Java para permitir o acesso aos serviços online. "Essa exigência começou com os teclados virtuais, feitos para impedir a ação de vírus que gravam a digitação no micro", explica o analista-senior de malware da Kasperky Lab no Brasil, Fabio Assolini. "Só que agora ela é um tiro no pé, pois está sendo usada para roubar contas".

O bug do Java é do tipo 0-day - desconhecido e ainda sem correção. Os ataques contra os usuários são feitos por meio de sites contaminados com o código malicioso (exploit). Para ser infectado, basta visitar o endereço - caso a máquina não esteja protegida, o processo é automático e silencioso.

Segundo Assolini, o exploit contra o Java, que vem sendo testado desde o final do ano passado, abre uma porta no sistema do usuário para a injeção de um vírus. "No Brasil, 99% dos cibercriminosos optam por instalar um Trojan bancário", diz. Esse malware captura as credenciais do internauta e as manda para o cracker.

"Há múltiplas redes de publicidade (ad networks) redirecionando para sites infectados, ampliando o problema. Encontramos anúncios em sites legítimos, especialmente na Inglaterra, Brasil e Rússia, que levam para domínios com o exploit. Isso inclui sites de previsão do tempo, notícias e, claro, pornografia", disse o pesquisador Kurt Baumgartner, da Kaspersky Lab.

Usuários que têm versões atualizadas de bons antivírus não correm risco, explica o analista. No entanto, muitos dos 42 milhões de internautas brasileiros que usam Internet Banking são alvos fáceis dessa vulnerabilidade. "Outro problema é que o Java não tem uma política de update automático, como o do navegador Chrome", aponta.

Use dois navegadores
A principal medida para evitar qualquer problema é simplesmente desinstalar o Java. Para isso, basta ir ao Painel de Controle do Windows, selecionar o ícone Adicionar-Remover Programas e clicar sobre o nome do programa, que aparece como Java(TM).

No entanto, essa solução não é válida para quem tem conta em um banco que exige o padrão. Neste caso, a dica é o uso de dois navegadores, recomenda Assolini. Um, com o Java habilitado, exclusivamente para o acesso ao Internet Banking. O outro para a navegação "normal".

Como desabilitar
Para desativar os plugins Java, basta acessar as configurações do navegador. Veja como:

No Chrome, digite chrome://plugins na barra de endereços. Localize o Java(TM) e clique em desativar.

No Firefox, clique no botão Firefox (campo superior esquerdo)-Complementos. Na nova janela, selecione Plugins. Localize o Java(TM) Platform SE e clique em Desativar.

No Internet Explorer 9, clique no símbolo de uma roda dentada no canto superior direito e selecione Opções da Internet. Clique na caixa Nível personalizado e procure o item Scripts de miniaplicativos Java. Desabilite.