os computadores vêm equipados com muitas peças de software e plataformas de programação que a maioria de nós não sabe que temos e não sabe para que servem.

Uma dessas plataformas de programação, Java, tem sido notícia recentemente por causa de seus problemas de segurança envolvendo o sistema operacional Apple Macintosh, Mac OS X. Ele é causado muitas dores de cabeça para usuários do Windows também.mais: O melhor software antivírus e aplicativos

Java foi introduzido pela primeira vez pela Sun Microsystems em 1995 como uma plataforma auto-contida para criar e executar milhares de aplicações de computador.

“Java cria um ambiente de código a ser executado independentemente do sistema operacional, de modo que os desenvolvedores de software que escrever código na linguagem de programação Java pode executar seus programas em praticamente qualquer sistema operacional, incluindo Microsoft Windows, Apple OS X, Linux e variantes do UNIX”, explicou Marcus Carey, pesquisador de segurança em Boston a rapid7. “Normalmente você teria que escrever uma aplicação por sistema operacional.”

Litany of woe

Java tem uma longa história de vulnerabilidades de segurança, que agora estão chegando à atenção do público por causa da infecção generalizada de Macs no final de março pelo Flashback, também chamado Flashfake, malware family.Java foi incluído no Mac OS X 10.6 Snow Leopard da Apple por padrão, e mantido se um usuário do Mac atualizou sua máquina de Snow Leopard para Mac OS X 10.7 Lion. (Java não é empacotado em instalações “limpas” de Lion, mas pode ser adicionado mais tarde.)

“Mais tarde, nas distribuições, os operadores Flashfake abusaram das vulnerabilidades nessas instalações Java e novas installações, entregando façanhas Java de sites maliciosos”, disse Kurt Baumgartner, Pesquisador de segurança sênior com base em Moscou Kaspersky Lab. “Em muitos casos, simplesmente enganou os usuários a acreditarem que seus applets Web Java eram na verdade atualizações de software Java da Apple, Inc.”

Java é um alvo favorito de criminosos cibernéticos porque é tão fácil de explorar, e também porque os usuários estão frequentemente usando versões desatualizadas dele.

“vulnerabilidades Java são abordadas em todos os pacotes de exploração disponíveis através de mercados subterrâneos, como o Blackhole exploit pack, Eleonore pack e Crimepack, entre outros”, Catalin Cosoi de Bucareste, Bitdefender da Romênia disse. “Isso torna a exploração Java tão simples quanto possível, mesmo que o atacante não tenha nenhuma habilidade técnica.”

Patch ou disable?

o grande problema é que as instalações Java não estão sendo remendadas, Carey disse, que é um problema que pode ser rastreado até três questões principais.

Em primeiro lugar, as organizações muitas vezes desconhecem as implicações de segurança de não remendar o seu software. Em segundo lugar, se o software de que uma organização depende foi escrito usando versões mais antigas do Java, atualizar o Java pode paralisar ou desativar completamente esse software.

Em terceiro lugar, muitos usuários não estão cientes de que os navegadores Web são configurados com plug-ins Java ativados, o que os torna suscetíveis a ataques de malware drive-by visando versões mais antigas do Java. Isto acontece com Flashback. (Java should not be confused with JavaScript, an unrelated language used for enabling features on web pages.)

A dada altura, Java era absolutamente necessário se você quisesse ser capaz de usar o seu computador para, bem, quase tudo. Hoje há menos necessidade disso. Um número crescente de especialistas em segurança recomendam não instalar Java se você ainda não tem, e talvez até mesmo se livrar dele se você tem.

pode ver se o seu navegador está a correr Java em http://www.java.com/en/download/testjava.jsp. Isso permitirá que você verifique se o seu navegador tem Java ativado, e, em caso afirmativo, qual é a versão plug-in que ele está executando. Se o seu plug-in estiver desactualizado, as atualizações são gratuitas para baixar e instalar.

saber se o seu computador usa ativamente Java para outras aplicações, no entanto, é um pouco mais difícil.

“é como perguntar’ que bibliotecas de código aberto ou código você está usando em seu sistema?Baumgartner disse.

no Mac OS X, você pode verificar indo para Aplicações → Utilitários e procurando por uma aplicação chamada ” Preferências Java.”Se não estiver lá, você não tem Java instalado; se estiver, você pode abrir a aplicação e desligar todas as opções para desativar Java inteiramente.

em Windows, vá para Iniciar → Configurações → Painel De Controle → Painel De Controle Java e vá para a página avançada para desativar Java.

talvez a maneira mais fácil de dizer se você precisa ou não de Java é primeiro desativá-lo completamente. Se você usar regularmente uma aplicação ou visitar um site Web que requer Java, seu sistema ou o site irá alertá-lo que você precisa instalar ou re-ativar Java. Você pode achar que não precisa e não perca.

Por outro lado, se você usar aplicações que requerem Java – tais como programas na suíte criativa Adobe como Photoshop, Illustrator ou InDesign — o uso “responsável” de Java irá permitir que você os use sem colocar o seu computador em risco.

como viver com Java

de acordo com Cosoi, existem duas regras importantes que cada usuário de Java deve obedecer.

Em primeiro lugar, mantenha sempre Java atualizado. Sempre que lhe for solicitado que o actualize, instale o patch o mais rapidamente possível. O menor atraso pode expô-lo a malware.

Em segundo lugar, reserve um navegador para sites que absolutamente requerem Java, e desabilite o plug-in Java em todos os outros navegadores. Use os outros navegadores para tudo o resto, por exemplo, verificar o seu e-mail ou ler as notícias.

desta forma, se você aterrissar em um site comprometido que está tentando explorar uma falha Java, as chances são de que você será protegido.

Se você ainda está preocupado com a segurança e Java, a forma mais fácil de ver se você é suscetível a Java drive-by ataques é visitar a rapid7 do www.IsJavaExploitable.com. Ele vai dizer-lhe de imediato se o Java está atualizado.

“tem havido algumas aplicações bastante interessantes desenvolvidas em Java”, disse Baumgartner.

ele não acha que é necessário desinstalar Java para manter seu computador seguro. Em vez disso, Baumgartner disse, que é melhor nos lembrarmos de manter em cima desses alertas Java para atualizar.

“atualizar o software em nossos sistemas é um hábito importante de aprender”, disse ele.

Siga-nos @tomsguide, no Facebook e no Google+.

• 12 Erros de segurança do computador que provavelmente está a cometer
• a segurança do seu Router cheira mal: Aqui está como corrigi-lo
• melhores gestores de senha móvel