terça-feira, 29 de março de 2016

Oracle processa Google em US$ 9,3 bilhões por uso do Java no Android

A Oracle está cobrando judicialmente US$ 9,3 bilhões do Google por uso do Java no Android. A companhia de banco de dados entrou com a ação há seis anos, alegando que a gigante de buscas precisaria pagar licenças para utilização de partes de sua tecnologia em seu sistema operacional móvel.

As empresas se encontraram no tribunal para discutir o assunto em 2012. Mas, na ocasião, o júri ficou dividido em uma questão que indicava que a ferramenta teria algumas permissões de utilização em circunstâncias limitadas. Larry Ellison e Eric Schmidt se encontrarão novamente em frente a um juiz em maio.

A Oracle contratou um especialista, que elaborou um relatório que lista e calcula os danos causados pela alegada violação cometida pelo Google. Pleito contempla US$ 475 milhões por quebra de direitos autorais e US$ 8,8 bilhões frente ao lucro obtido a partir do Android

Os valores poderiam ser reduzidos se o caso não tivesse chegado a instâncias jurídicas. De fato, o montante pedido é cerca de 10 vezes maior do que a última vez que as companhias se encontraram na justiça.

O aumento reflete o crescimento dramático do Android e do mercado de smartphones ao longo dos últimos anos. O novo julgamento vai cobrir seis versões adicionais do Android, chegando até o Lollipop.

O Google contratou seu próprio especialista para defender que o valor devido é bem inferior ao pleiteado pela Oracle. O documento com a estimativa da empresa, porém, ainda não veio a público.

A gigante de buscas preferiu não respondeu ao um pedido de comentário e um porta-voz da fabricante de bancos de dados se recusou a se manifestar.

No primeiro julgamento, o júri considerou que o Google violou um copyright que pertencia à Oracle ao usar no Android sua “estrutura, sequência e organização” de 37 interfaces de programação Java.

O juíz William Alsup, mais tarde, determinou que APIs não são elegíveis para se beneficiar de direitos autorais nos Estados Unidos, decretando um golpe quase falta às intenções da Oracle, que resolveu apelar à Suprema Corte norte-americana.

Porém, é bastante estranho a ideia de uma companhia usar a tecnologia de outra como um dos alicerces de seus sistemas operacionais sem obter uma licença (que, no caso, era vinculada à Sun).

A gigante, na época que apostou no Android, estava correndo para ter um sistema operacional pronto para o mercado antes de seus concorrentes. Para isso, optou por usar Java que, afinal, já era usado por milhões de programadores familiarizados com a linguagem.

O Google nega qualquer irregularidade. A companhia afirma que o uso da plataforma é coberto é justa e que permite a cópia em casos limitados. 

Oracle libera correção de emergência para o Java Runtime Environment

A Oracle liberou uma atualização de emergência para o Java SE que corrige uma vulnerabilidade crítica detectada em 2013. A empresa correu para corrigir o problema após a empresa Security Explorations revelar que uma correção liberada em 2013 (CVE-2013-5838), que supostamente corrigia a vulnerabilidade tratada agora, era ineficiente, podendo ser trivialmente contornada. E que, portanto, continuava explorável nas últimas versões do Java.

A vulnerabilidade afeta o Java SE em execução em navegadores web em desktops (Windows e outras plataformas). A vulnerabilidade não é aplicável a implementações de Java em servidores ou em aplicações standalone. Ela também não afeta software baseados em servidores Oracle.

A empresa aconselha os usuários a instalarem as novas atualizações do Java o mais rápido possível por causa da gravidade da falha e "da divulgação pública de detalhes técnicos".

De acordo com Oracle, a vulnerabilidade pode ser explorada remotamente sem autenticação, ou seja, pode ser explorada através de uma rede sem a necessidade de um nome de usuário e senha. Basta que o usuário navegue em uma página web maliciosa.

Os usuários do Windows podem baixar a versão mais recente do http://java.com, ou usar as atualizações automáticas para obter a versão mais recente.

Fonte:IdgNow

terça-feira, 8 de março de 2016

Aberto o C4P para o JavaOne Brasil 2016

A Oracle abriu o C4P, chamada de trabalhos , para o JavaOne Brasil 2016 que será de 28-30 junho em São Paulo, as palestras podem ser nas seguintes categorias :
  • Core Java Platform
  • Emerging Languages
  • Java and Server-Side Development
  • Java, Big Data, and the Cloud
  • Java and Devices
  • Java Development Tools
  • Java, DevOps, and Methodologies

Mais informações: https://www.oracle.com/br/en/javaone/call-for-proposals.html

Descoberto trojan bancário multiplataforma

Existe uma competição não declarada entre cibercriminosos brasileiros e os que falam russo para ver quem faz o trojan bancário mais eficiente. E o time global de pesquisa e análise (GReAT) da Kaspersky Lab acaba de descobrir diferentes campanhas maliciosas feitas no Brasil usando banloader em JAR (elemento que faz o download de outros malware no equipamento infectado e que usa o Java) compatível com os sistemas Linux, OS X e Windows. Este componente representa o primeiro passo para a criação de programas maliciosos multiplataformas. Inclusive, a ameaça é capaz de operar em certos dispositivos móveis.

A disseminação do golpe acontece por meio de engenharia social, que utiliza diversos temas para espalhar as mensagens com o link malicioso, entre eles cobranças de IPVA, licenciamento ou multas de trânsito. As mensagens contêm links para o download do arquivo JAR ou disponibilizam o programa malicioso dentro de um outro arquivo (PDF, por exemplo), evitando que a vítima precise baixar algo da internet.

Os brasileiros são especialistas em criar mensagens falsas usando engenharia social e a infecção ocorre através do Java instalado no equipamento, pois o banloader pode ser executado em qualquer sistema operacional popular. Porém o que ocorrerá depois vai depender do grupo criminoso por trás do ataque.

“Identificamos diferentes grupos de criminosos brasileiros utilizando este componente Jar para instalar malware bancário”, explica Dmitry Bestuzhev, diretor do time GReAT na América Latina. Um vez bem-sucedida, a claro que a praga fará o download de programas que irão roubar o dinheiro da vítima.

Naturalmente o Brasil é o país mais afetado pelo golpe, porém a empresa identificou vítimas também em Portugal, Espanha, Estados Unidos, Argentina e México. Infecções semelhantes também foram detectadas na Alemanha e China.

O analista esclarece que, até o momento, a equipe da Kaspersky Lab encontrou apenas amostras do malware rodando no Windows. “Mas está claro que o primeiro passo para infecções multiplataformas foi dado. Agora é uma questão de tempo até encontrarmos trojan bancários compatíveis com outros sistemas. Não há razão para acreditar que os cibercriminosos irão se limitar ao Windows”, finaliza.

Os primeiros detalhes sobre a próxima versão do Android

O Android N deve ser revelado oficialmente em maio, durante a conferência Google I/O, mas alguns detalhes da nova versão já vazaram e estão circulando na Internet. O site Android Police publicou imagens mostrando algumas novidades da interface da próxima versão do sistema operacional e uma delas já foi acidentalmente confirmada pelo Google.

De acordo com o Gizmodo, as configurações do sistema ganharam um menu lateral, para que o usuário possa alternar entre ajustes de rede, som e armazenamento sem ter que voltar para a tela inicial. E o novo botão de hambúrguer aparece nas imagens publicadas pelo blog oficial Android Developers.

A tela inicial das configurações agora exibe dados rápidos em cada categoria. Por exemplo, a seção “Uso de dados” mostra quantos megabytes você consumiu; a seção “Memória” diz quanta RAM está sendo usada; e “Bateria” mostra em quanto tempo ela vai descarregar.

E a tela inicial das configurações terá uma barra no topo com o status das notificações (Tudo, Prioridade ou Nenhum).

A gaveta de notificações também vai mudar no Android N. As notificações ocupam toda a largura da tela, e não são mais separadas por cards. Elas mostram o nome de cada app ao lado dos ícones correspondentes, que ficaram bem menores.

Na parte de cima, agora existe uma barra de configurações rápidas, para ativar/desativar o Wi-Fi, rede móvel, lanterna e modo não perturbe – é semelhante ao que Samsung e LG vêm fazendo há anos. Ela também ocupa toda a largura da tela, e pode ser reorganizada. E se a interface ultrapassar nove botões, os próximos serão organizados em uma nova página.

Em dezembro, Glen Murphy – diretor de experiência do usuário no Android – contou que o Android N terá multitarefa com tela dividida, algo que pode ser bastante útil em tablets. (O iPad ganhou este recurso no ano passado, e ele já estava presente em dispositivos da Samsung há tempos.)

Além disso, o Android N trará uma mudança profunda: ele não terá mais nenhuma API do Java. Em vez disso, o Google vai usar o OpenJDK, versão de código aberto que vem sendo desenvolvida desde 2007.

A explicação oficial é que isso “criará uma base comum de código para desenvolvedores fazerem apps e serviços”, mas provavelmente está relacionado à briga judicial entre Google e Oracle.

A mudança para o OpenJDK não será feita em versões antigas do Android. Espera-se que o Android N seja apresentado em 18 de maio, quando começa o Google I/O.

Fonte: IMasters com adequações.