Windows Secrets Newsletter * Issue 371 * 2013-01-24
By Woody Leonhard
Nesses dias, tornou-se bastante comum o uso de múltiplos browsers em um mesmo PC. Alem do Internet Explorer, muitos – senão a maioria – estão rodando Firefox ou Chrome, ou mesmo ambos.
Em qualquer PC com múltiplos browsers, a melhor política de segurança é desabilitar o Java em todos os browsers.
Passo 1 – tenha a certeza de que você tem a versão mais recente do Java
Existem várias maneiras de verificar se você está rodando a versão mais atual do Java.
1) Usando Secunia PSI ; 2) Usando JavaRA ; 3) Acessando diretamente a pagina da Oracle, www.java.com/en/, e clicando no link “Do I have Java?”, logo abaixo do botão vermelho “Free Java Download”. Você é levado para uma página com um outro (grande) botão vermelho onde está marcado “Verify Java Version”. Baixe e instale a ultima versão.
Passo 2 – Acesse o Painel de Controle do Java
O Painel do Java é achado normalmente no Painel de Controle do Windows. Uma vez no Painel de Controle do Java, localize a aba “Security” e desmarque a opção “Enable Java Content in the Browser”.
Figura 1 Desmarcando a opção Enable Java content in the browser
Clique em Ok e feche o Painel de Controle do Java.
Importante: Java ainda está instalado no PC, mas se encontra desabilitado em todos os browsers. Com essa medida, o site do Java não será mais capaz de verificar a versão instalada do Java em seu PC.
Sobre Secunia PSI
http://tiforbetter.blogspot.com.br/2012/08/secunia-personal-software-inspector.html
Site do JavaRa : http://singularlabs.com/software/javara/javara-download/
Desabilitando o Java em cada browser separadamente
Se você realmente usa um site que depende do Java, a melhor forma de limitar a exposição à vulnerabilidade é deixar o Java habilitado em apenas um único browser. Use-o para os acessos Java, por assim dizer, e um segundo (ou terceiro) browser para os acessos de uso genérico na Web.
Isso significa que você deverá deixar marcada a opção “Enable Java Content in the Browser” no Painel de Controle do Java, e desabilitar manualmente o Java em cada browser.
É fácil desabilitar o Java no Firefox, Chrome e Safari, e inacreditavelmente complicado de fazer no Internet Explorer.
Em um mundo perfeito, é interessante desabilitar o Java no IE e no Firefox, deixando-o ativo no Chrome. O Chrome é “esperto” o suficiente (e polido o suficiente) para pedir sua permissão para rodar um programa em Java a cada vez que se depara com um.
Figura 2 Por default, o Chrome sempre pede permissão antes de rodar um aplicativo Java.
Mas, conforme dito acima, desabilitar o Java no IE é difícil – tão difícil que nem vale a pena se dar ao trabalho.
Seguem os passos para desabilitar o Java no Chrome e Firefox – e se você estiver com sorte, no IE.
Chrome: na barra de endereço, digite chrome://plugins e pressione Enter. Role a tela para baixo até encontrar a linha de registro Java (2 files) – Version: 10.7.2.11 (ou 10.7.2.21), e clique no link Disable. Reinicie o Chrome.
Firefox: A partir do menu, clique em Ferramentas (Tools) e em seguida, clique em Complementos (Add-Ons). Selecione a aba Plugins à esquerda, e role a tela para baixo até a linha de registro que contém Java(TM) Platform SE 7 U11. Selecione a linha e clique em Desativar (Disable). Repita o processo para qualquer outra linha que tenha referencia ao Java. Reinicie o Firefox.
Internet Explorer:
Desabilitar o Java nas várias versões do Internet Explorer é bem mais complicado. Você pode usar o gerenciar de complementos do IE (IE Add-ons manager) para desabilitar o “Java(tm) Plug-in 2 SSV Helper” e "Sun Microsystems -Deployment Toolkit" mas essas medidas não são suficientes. Aparentemente, existem múltiplas formas pelas quais o Java pode ser acionado pelo Internet Explorer. É tão complicado, que a Microsoft montou um artigo especial sobre como desabilitar o Java plug-in para o IE. Não é lá muito bonito; o artigo envolve a edição de Registro e os detalhes mais sangrentos podem ser encontrados no link http://support.microsoft.com/kb/2751647.
Além dessa referencia, existe esse boletim de segurança sobre o IE:
Nenhum comentário:
Postar um comentário