segunda-feira, 28 de janeiro de 2013

Removendo o Java de todos os browsers

 

Windows Secrets Newsletter * Issue 371 * 2013-01-24

By Woody Leonhard

Nesses dias, tornou-se bastante comum o uso de múltiplos browsers em um mesmo PC. Alem do Internet Explorer, muitos – senão a maioria – estão rodando Firefox ou Chrome, ou mesmo ambos.

Em qualquer PC com múltiplos browsers, a melhor política de segurança é desabilitar o Java em todos os browsers.

Passo 1 – tenha a certeza de que você tem a versão mais recente do Java

Existem várias maneiras de verificar se você está rodando a versão mais atual do Java.

1) Usando Secunia PSI ; 2) Usando JavaRA ; 3) Acessando diretamente a pagina da Oracle, www.java.com/en/, e clicando no link “Do I have Java?”, logo abaixo do botão vermelho “Free Java Download”. Você é levado para uma página com um outro (grande) botão vermelho onde está marcado “Verify Java Version”. Baixe e instale a ultima versão.

Passo 2 – Acesse o Painel de Controle do Java

O Painel do Java é achado normalmente no Painel de Controle do Windows. Uma vez no Painel de Controle do Java, localize a aba “Security” e desmarque a opção “Enable Java Content in the Browser”.

clip_image001

Figura 1 Desmarcando a opção Enable Java content in the browser

Clique em Ok e feche o Painel de Controle do Java.

Importante: Java ainda está instalado no PC, mas se encontra desabilitado em todos os browsers. Com essa medida, o site do Java não será mais capaz de verificar a versão instalada do Java em seu PC.

Sobre Secunia PSI

http://tiforbetter.blogspot.com.br/2012/08/secunia-personal-software-inspector.html

Site do JavaRa : http://singularlabs.com/software/javara/javara-download/

Desabilitando o Java em cada browser separadamente

Se você realmente usa um site que depende do Java, a melhor forma de limitar a exposição à vulnerabilidade é deixar o Java habilitado em apenas um único browser. Use-o para os acessos Java, por assim dizer, e um segundo (ou terceiro) browser para os acessos de uso genérico na Web.

Isso significa que você deverá deixar marcada a opção “Enable Java Content in the Browser” no Painel de Controle do Java, e desabilitar manualmente o Java em cada browser.

É fácil desabilitar o Java no Firefox, Chrome e Safari, e inacreditavelmente complicado de fazer no Internet Explorer.

Em um mundo perfeito, é interessante desabilitar o Java no IE e no Firefox, deixando-o ativo no Chrome. O Chrome é “esperto” o suficiente (e polido o suficiente) para pedir sua permissão para rodar um programa em Java a cada vez que se depara com um.

clip_image002

Figura 2 Por default, o Chrome sempre pede permissão antes de rodar um aplicativo Java.

Mas, conforme dito acima, desabilitar o Java no IE é difícil – tão difícil que nem vale a pena se dar ao trabalho.

Seguem os passos para desabilitar o Java no Chrome e Firefox – e se você estiver com sorte, no IE.

Chrome: na barra de endereço, digite chrome://plugins e pressione Enter. Role a tela para baixo até encontrar a linha de registro Java (2 files) – Version: 10.7.2.11 (ou 10.7.2.21), e clique no link Disable. Reinicie o Chrome.

Firefox: A partir do menu, clique em Ferramentas (Tools) e em seguida, clique em Complementos (Add-Ons). Selecione a aba Plugins à esquerda, e role a tela para baixo até a linha de registro que contém Java(TM) Platform SE 7 U11. Selecione a linha e clique em Desativar (Disable). Repita o processo para qualquer outra linha que tenha referencia ao Java. Reinicie o Firefox.

Internet Explorer:

Desabilitar o Java nas várias versões do Internet Explorer é bem mais complicado. Você pode usar o gerenciar de complementos do IE (IE Add-ons manager) para desabilitar o “Java(tm) Plug-in 2 SSV Helper” e "Sun Microsystems -Deployment Toolkit" mas essas medidas não são suficientes. Aparentemente, existem múltiplas formas pelas quais o Java pode ser acionado pelo Internet Explorer. É tão complicado, que a Microsoft montou um artigo especial sobre como desabilitar o Java plug-in para o IE. Não é lá muito bonito; o artigo envolve a edição de Registro e os detalhes mais sangrentos podem ser encontrados no link http://support.microsoft.com/kb/2751647.

Além dessa referencia, existe esse boletim de segurança sobre o IE:

http://www.kb.cert.org/vuls/id/636312#disable_java_in_IEhttp://www.kb.cert.org/vuls/id/636312%23disable_java_in_IE

Nenhum comentário:

Postar um comentário