Adilson Santos da Rocha (usuário não registrado) em 29/10/2010 às 2:31 pm

Implementar Segurança em Camada 8 é o desafio dos sys admins e security officer.

Eden (usuário não registrado) em 29/10/2010 às 2:31 pm

É, uma vulnerabilidade do Java desatualizado, que precisa te interação do usuário e que não consegue se executar novamente depois do reboot.

Rafael Rossignol (usuário não registrado) em 29/10/2010 às 2:32 pm

É complicada essas definições do que é malware e o que não é. O software pede a autorização do cidadão, falando alguma mentira absurda, o cidadão aceita e a culpa é do windows, do linux ou do mac?
É o mesmo que um estranho bater a porta da sua casa dizendo que tem um album de fotos suas (sem você nunca ter tirado) e você abre a porta pro cara entrar e roubar sua casa. A culpa é da sua casa ou da sua burrice?

anderson freitas (usuário não registrado) em 29/10/2010 às 2:54 pm

Os clicadores profissionais de um certo S.O que não resistem a uma clicada a mais e ainda acreditam no ”Papai Noel”caem igual patos nessa,é tipo movimento involuntário vê a parada e click nela,por outro lado num S.O que você exerce a arte de pensar e agir sem ser tutelado só cai se quiser.

Alex Bars (usuário não registrado) em 29/10/2010 às 3:35 pm

Vou acabar desinstalando Java…mas se atualizando já resolveu…muito obrigado pelo esforço!!!

Amarok (usuário não registrado) em 29/10/2010 às 3:59 pm

Repararam no

“From: http://www.saopaulofc.net

na figura do applet no linux ?

Tem que ser muito anta para dizer sim.

O próximo passo vai ser que nem aquela piada do vírus português. O próprio usuário executará os passos nocivos.

tenchi em 29/10/2010 às 4:02 pm

antes de ler a notícia: Uhu! Se o Windows só tem bastante vírus por ser bastante utilizado, o fato de estarem criando vírus para Linux significa que a plataforma está sendo vista como tendo um bom número de usuários (1%?), a ponto de valer a pena o ataque.

depois de ler a notícia: Ah, malware em java?

Paulo (usuário não registrado) em 29/10/2010 às 4:15 pm

@ Adilson Santos da Rocha -> Ótima essa!

Zé (usuário não registrado) em 29/10/2010 às 5:59 pm

@tenchi

Pelo o que eu aprendi na “escola” não tem como criar malware em java, JVM não deixa entretanto o software com o consentimento do usuário pode sim fazer estragos.
Lembro que uma vez um site xxx executava um aplicativo em java o javaw pergunta se executava ou não pensei “não tenho dada a perder” coloquei sim o aplicativo de um erro, queria escrever um arquivo em C:\windows\seiláoque.bat.

elias (usuário não registrado) em 29/10/2010 às 6:44 pm

“tentará explorar uma falha em versões antigas do Java ..”

que versões?

Rafael Oliveira (usuário não registrado) em 29/10/2010 às 7:23 pm

“Este worm requer Java 1.5 ou superior para ser executado…”

Como sempre, o descuido do usuário é a pior falha de segurança. Mas não seria mais inteligente criar um worm como uma extensão para o navegador ao invés de um aplicativo Java?

free world (usuário não registrado) em 30/10/2010 às 2:47 am

O melhor a fazer é acabar com a porcaria do java e do flash que só servem pra travar o pc e aumentar o risco de invasão,por que os navegadores já não realizam a tarefa desses plugins?
bom tem o html5 q talvez solucione o problema do flash,agora o java,nem utilidade tem,talvez a utilidade do java é forcar os programadores escreverem 20 linhas de código pra o java mostrar na tela um simples “Bom dia” em uma janela

tonyfrasouza (usuário não registrado) em 30/10/2010 às 1:04 pm

Eu sempre digo que a culpa é mais do usuário do que do SO.
Agora o Windows tem aquele problema de clicar em uma foto que não é foto, executar o vírus e este detonar o “system”, Mas isto é pode ser resolvido se a conta for de usuário sem privilégios administrativos.

Acontece que quando o Linux for usado por muitos destes usuários que são capazes de querer que o seu Linux funcione sempre com uma conta de root, aí quem vai segurar?

O que precisa é das pessoas acabarem com esta preguiça de ler mais, não importar de ter que digitar uma senha quando vai instalar um programa que foi bem estudado, conferido o MD5sum etc.. E eu não vejo problema nisto, pois ninguém fica instalando aplicativos a todo momento e, se do nada aparecer um pedido para digitar uma senha, o cara vai perceber que há algo errado.

Eu tenho todos meus arquivos criptografados no pendrive, há um tempo atrás pluguei ele em um PC com Windows e do nada pediu para eu digitar uma senha se ter clicado em nenhum arquivos, desconfiado, atualizei o antívirus e fiz um scan completo. Foi encontrado 3 arquivos mal intencionados. Foi só removê-lo e parou de pedir a digitação da senha.

Sei que pode a acontecer algo comigo em relação a cair em uma armadilha, mas pelo menos sou bastante cuidadoso e, vem dando certo há muitos anos. Mas, confesso que me sinto mais seguro no Linux, por ele ter o padrão root pra lá e user pra cá… E é fácil saber se um aplicativo não está legal através dos MD5sum e dá onde está vindo, pois se for de repósitórios é muito seguro. Coisa que muita empresas já deveriam estar usando..

goolan (usuário não registrado) em 30/10/2010 às 2:08 pm

@free world, talvez você esteja certo, mas quase certeza que html5, por ser mais rico, seja também mais propenso a falhas. Java tem um proposito, flash tem um proposito, até o javascript tem um proposito. Se html5 for substituir todos estes propositos, e não herdar nenhum dos problemas inerentes aos herdados, nada – absolutamente nada e nem ninguem – garante que ele não criará problemas novos, maiores e mais perigosos. No inicio da implementação de qualquer coisa, não existem problemas. O uso mostra o contrário.

Agora, deixe de ser hater de java, e vai fazer algo util.
Um applet, talvez. :D

Junin (usuário não registrado) em 1/11/2010 às 2:28 pm

Não pude deixar de postar esse shot.

Cai da cadeira com sistema operacional, browser e o Windows Security Center