BT

Mozilla considera desativar o suporte a Java no Firefox

por Alex Blewitt , traduzido por Eder Ignatowicz em 04 Out 2011 |

A Mozilla levantou a possibilidade de desativação do suporte a Java no browser Firefox. Foram identificados problemas no Java Plugin, que tornariam o browser vulnerável à técnica de cracking BEAST (ataque via browser a SSL/TLS). Isto levou a uma sugestão de inclusão do plugin Java numa lista de bloqueio (blocklist).

Do blog de segurança da Mozilla:

Recomendamos que o Java seja desativado através do gerenciador de Add-ons, como precaução. Estamos atualmente avaliando a viabilidade de desabilitar o Java universalmente nas instalações do Firefox.

O ataque BEAST só é eficaz em ambientes TLS 1.0 (a versão 1.1 é imune ao ataque, mas não é frequentemente utilizada), e a JRE executada no browser pode ser o ponto de partida para o rastreamento inicial de pacotes utilizado pelo ataque.

Uma pesquisa recente indica que o Java está entre as três principais causas de falhas de segurança no navegador. A pesquisa investiga a forma que máquinas Windows podem facilmente ser comprometidas e posiciona o Java no topo da lista de vulnerabilidades. A presença de um JRE (Java Runtime Environment) não atualizado é responsável por 37% das vulnerabilidades; logo depois vêm o Adobe Reader (32%) e o Flash (16%).

O InfoQ.com contatou a Oracle para sobre essas questões, mas ainda não recebeu resposta. Ainda não foi tomada nenhuma decisão definitiva referente à inserção do Java na lista de bloqueio de plugins da Mozilla.

Avalie esse artigo

Relevância
Estilo/Redação

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

Dê sua opinião

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão
Comentários da comunidade

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

Dê sua opinião
Feedback geral
Bugs
Publicidade
Editorial
Marketing
InfoQ Brasil e todo o seu conteúdo: todos os direitos reservados. © 2006-2016 C4Media Inc.
Política de privacidade
BT

We notice you’re using an ad blocker

We understand why you use ad blockers. However to keep InfoQ free we need your support. InfoQ will not provide your data to third parties without individual opt-in consent. We only work with advertisers relevant to our readers. Please consider whitelisting us.