A Microsoft parece determinada a tornar a navegação na web mais segura. A empresa não apenas encerrará o suporte a versões antigas do seu navegador como também passará a bloquear versões ultrapassadas do plugin do Java.
A mudança passará a valer com a próxima rodada de atualizações mensais de segurança, que será publicada na terça-feira (12/08). Segundo a Microsoft, 80% dos ataques automáticos que aconteceram na web em 2013 são resultado de vulnerabilidades no Java. Na maioria dos ataques, o malware afeta falhas já corrigidas do plugin, mas o usuário acaba contaminado por não ter atualizado sua versão.
A partir de terça-feira, todas as edições suportadas do Internet Explorer irão impedir a execução doplugin desatualizado do Java e notificar o usuário de que sua versão está ultrapassada. O usuário ainda poderá optar por executar o plugin mesmo assim, mas a medida irá interromper ataques automatizados que não costumam ser percebidos.
A princípio, as seguintes versões do Java serão bloqueadas:
- J2SE 1.4, abaixo do update 43
- J2SE 5.0, abaixo do update 71
- Java SE 6, abaixo do update 81
- Java SE 7, abaixo do update 65
- Java SE 8, abaixo do update 11
A nova estratégia de segurança da Microsoft para Internet Explorer não irá se limitar ao Java. Outros controles ActiveX conhecidos por apresentar vulnerabilidades também farão parte de uma lista negra online, que ficará hospedada nos servidores da empresa e será sempre monitorada. O Internet Explorer deverá consultar essa lista antes de permitir a execução, evitando ataques automáticos.
Desde dezembro do ano passado, o Firefox passou a fechar as portas para o plugin do Java por padrão.
Fonte: Código Fonte UOL