Imagino que o nome da empresa do especialista em questão no título deste post poderia causar alguma rejeição, mas no que se refere ao plugin do navegador, adiro à recomendação dele (que trabalha na Microsoft), mesmo tendo vindo de uma fonte com a qual de modo geral tenho mais discordâncias do que congruências.

A recomendação dele (que não se limita às plataformas da empresa que ele representa, e que tenho visto ser apresentada também para usuários de outras) é simples, e na minha opinião vale também para outros plugins de navegador anteriormente tidos como quase indispensáveis: manter o JRE desabilitado quando possível, atualizá-lo, e desinstalá-lo se não estiver em uso.

No meu caso pessoal, infelizmente não é possível desinstalá-lo em todas as máquinas, pois ainda enfrento situações de dependência para acessar serviços que preciso usar. Mas, por mais que a tecnologia Java em si não seja a culpada, tenho visto exemplos de ataques (inclusive contra Linux) perpetrados por meio de vulnerabilidades no JRE ou pelas circunstâncias relacionadas à sua atualização, e em vista disso tenho tido bastante sucesso em viver com o JRE desabilitado e inacessível durante a maior parte do tempo.

Torço para que este elemento adicional deixe de ser necessário no meu uso prático futuro, e que os desenvolvedores e outros interessados possam logo contar com mecanismos de segurança que garantam cada vez mais, e na prática, a paz de espírito dos usuários de seus sistemas em Java.

Segue o trecho da ComputerWorld.

Via computerworld.uol.com.br:

De acordo com pesquisadores, a linguagem Java, usada em todos os sistemas operacionais, é um perigo crescente à segurança dos dados.

Na semana passada, o pesquisador Matt Oh, do Microsoft Malware Protection Center, postou um artigo no TechNet sobre como se proteger de malware baseado em Java. Para enfatizar o ponto, ele deu uma palestra na Black Hat 2012, no mesmo dia, dizendo que a situação com o Java está se deteriorando – e não apenas no Windows.

“Vemos mais e mais vulnerabilidades Java exploradas livremente… uma vulnerabilidade Java pode levar a ataques em várias plataformas”, disse Oh.

O principal ponto de preocupação são violações da sandbox (método para executar aplicações protegendo o SO). Se os autores de malware podem escapar da sandbox do Java/JRE, podem assumir o controle de um sistema, seja Windows, Mac OS X, ou Unix.