Header Ads

Oracle atrasa nova versão do Java para melhorar segurança

A Oracle, mantenedora das tecnologias relacionadas à linguagem de programação Java, modificou o calendário de lançamentos da nova versão da plataforma - o Java 8.

Programada para setembro de 2013, a nova versão teve data de lançamento remanejada para março de 2014.

De acordo com texto publicado por Mark Reinhold, arquiteto-chefe do Java, o motivo para a mudança é a segurança. "Manter a segurança da plataforma Java tem prioridade sobre o desenvolvimento de novos recursos, então os esforços [de tornar a plataforma mais segura] inevitavelmente tiraram os engenheiros do trabalho no Java", explicou Reinhold em nota publicada na quinta-feira (18). (Veja a íntegra da nota, em inglês, aqui)

Reinhold explica que o principal recurso do Java 8, o "Projeto Lambda", está atrasado e que não vale a pena fazer o lançamento sem ele. Por isso, o cronograma foi modificado e o Java 8 deve ficar pronto em maio.

Falhas de segurança

A atualização mais recente do Java foi lançada na terça-feira passada (16) para corrigir 42 vulnerabilidades no software e adicionar mais restrições para a execução dos aplicativos applets, especialmente as que não possuem assinatura digital.

O recurso de applets é o principal problema de segurança do Java. Esses aplicativos são executados por um plug-in a partir de páginas web e, para impedir que eles causem danos ao sistema, o Java os isola em um "sandbox" (caixa de areia, em português).

Dentro do sandbox, um programa não pode instalar vírus ou realizar outras atividades maliciosas. No entanto, hackers têm encontrado formas de burlar essa proteção ao escapar do sandbox para contaminar o sistema de internautas.

Devido aos problemas do Java, a coluna Segurança Digital do G1 recomendou cuidados.

A Apple adotou medidas para desativar o Java automaticamente no navegador Safari, enquanto a Mozilla chegou a bloquear versões atuais do Java devido a falhas de segurança. No navegador Chrome, do Google, qualquer applet necessita e uma confirmação adicional para ser executado.

Uma equipe de segurança da Universidade Carnegie Mellon, nos Estados Unidos, também recomendou desativar o Java, alegando que até mesmo atualizar o software não era suficiente para se proteger de ataques.

Oracle atrasa nova versão do Java para melhorar segurança

Nenhum comentário