domingo, 24 de fevereiro de 2013


Como funciona a execução de programas Java no navegador
Enviado por luisnassif, dom, 24/02/2013 - 10:33
Por Gão
Comentário ao post "Ataques cibernéticos expõem Oracle"
Só esclarecendo melhor a questão pra que nenhum usuário fique perdido entre tantos alertas de segurança...
Nos navegadores de internet normalmente existe um plugin (programa integrado ao navegador) para a Java Sandbox. Esse plugin permite que se rodem programas complexos dentro de uma "caixa de areia" (sandbox), essa caixa de areia (uma referencia às caixas com terra para animais de estimação) é uma espécie de cofre que permite que se executem programas ali dentro mas sem que esses programas tenham acesso ao que está fora desse cofre, ou seja os arquivos do usuário e tudo mais no computador ficam fora do alcance do programa que está dentro da sandbox, dessa forma ao visitar um site que abriga um programa java(ou applet), como um jogo que rode dentro da página por exemplo, em teoria o usuário poderia ficar tranquilo rodando o programa já que esse programa não conseguiria ter acesso aos seus dados e causar danos ao computador(como deletar arquivos) nem se tentasse.
Acontece que foram detectadas várias falhas nessa proteção para navegadores que permitiam que um site feito por hackers pudesse facilmente rodar um programa java na máquina de um usuári sendo  capaz de causar danos e roubar dados de internautas, no entanto programas java de procedência conhecida em sites confiáveis como o de um banco podem ser executados, já que , em tese, não teriam a intenção de causar danos podendo até dar uma maior proteção(no caso dos bancos).
Para se executar os programas feitos na linguagem de programação Java é preciso ter a Máquina Virtual Java instalada no computador, é ela que de fato executa os programas, é esse programa (Java Virtual Machine ou JVM) que precisa ser atualizado constantemente de modo a consertar as falhas de segurança que forem identificadas. É preciso lembrar que programas java também são executados fora do navegador e portanto fora da sandbox, como no caso do programa da receita federal já citado, nesse caso os programas podem ter acesso total ao computador, portanto como qualquer outro programa ele só deve se  baixado, instalado e executado se o usuário confia plenamente no autor do software. Nos navegadores o plugin java deve estar ativado para rodar programas embutidos nas páginas da internet, devendo ser desativado nas opções do browser ao acessar páginas que possam estar infectadas.
Os programas ou scripts feitos em javascript nada têm a ver com Java, são carregados junto com a página html em meio ao próprio texto dela e processados pelo navegador, normalmente são usados para coisas mas simples como modificações nas páginas depois que estas são carregadas pelo browser embora tenha ganho mais funções em html5, normalmente a ação do código javascript está restrita ao conteúdo da página mas ainda assim pode ser um problema de segurança se for utilizado para trazer conteúdo infectado de outro site pra dentro da página. A maioria dos sites hoje em dia utilizam javascript e muitos não funcionam se ele for desabilitado mas poucos contém applets(programas feitos para rodar dentro de outro, no caso o navegador) java podendo esta ser desativada sem maiores problemas na maioria dos sites.

Nenhum comentário:

Postar um comentário