Friday Jan 10, 2014

Novo Java 7u51 e os Internet Banks no Brasil

Science Duke

UPDATE: Novo post com detalhes sobre a nova atualização do Java. Clique aqui.

O ano de 2013 foi conturbado para o Java, mas a Oracle resolveu e corrigiu uma série de falhas de segurança. Muitas destas correções foram relacionadas ao funcionamento do Java Browser Plugin, que integra com os navegadores Web e permite a execução de aplicativos Java a partir de páginas HTML.

Agora, 3 meses após a última atualização Java 7u45, na próxima semana teremos o lançamento do update 51. Esta nova atualização virá com mais algumas correções e uma série de novidades, mas talvez a mais importante delas chama-se Exception Site List (documentação em Português), destinada para os usuários finais.

Na atualização 40, incluimos a feature Deployment Rule Set, destinada a administradores de estações de trabalho corporativas para oferecer esta funcionalidade com facilidade de implantação. Para usuários finais, a feature Exception Site List permite uma configuração por interface gráfica bem simples. Assim como no DRS, esta funcionalidade permitirá que usuários configurem em seus computadores os domínios Web nos quais eles confiam. Por exemplo, um usuário pode digitar https://www.sitedomeubanco.com.br e o Java irá confiar nos Applets (e também aplicativos Java Web Start) hospedados nestes sites.

Comparação do Exception Site List com Deployment Rule Set

A introdução da Exception Site List cria um segundo caminho para confiar (whitelist) em RIAs (Applets e JWS) e diminui as exigências para administradores de sistema.

 Exception Site List
Deployment Rule Set
 Desde quando?  Java 7 update 51 (Janeiro 2014)
 Java 7 update 40 (Setembro 2013)
 Destinado a
 Usuário final  Administrador de Sistemas
 Forma da configuração
 Interface gráfica  Arquivo JAR assinado
 Se os dois conflitarem
 Perde

 Ganha 


 Para aplicação de políticas padrão de segurança, alguns administradores de sistema podem bloquear o uso da Exception Site List como fariam com qualquer outra configuração do painel de controle.

Adicionando um site à Lista de Exceção

Usuários finais podem acessar esta funcionalidade à partir do painel de controle do Java.

  1. Abra o painel de controle do Java
    1. Windows/Mac - abra o painel de controle do sistema ou as Prefeências do Sistema, e escolha Java
    2. Linux/Solaris - Execute o comando jcontrol
  2. Clique na aba Segurança
  3. Clique em "Gerenciar Lista de Sites" / 
  4. Uma nova janela aparecerá

  5. Clique no botão Adicionar / Incluir

  6. O endereço não deve conter nome de arquivo no final:
    • Correto: https://www.meubanco.com.br/ib/
    • Errado: https://www.meubanco.com.br/ib/pagina.html
  7. Clique em OK. A janela irá fechar. Talvez você veja uma janela de confirmação caso utilize um canal de comunicação não-criptografado como http://. Prefira sempre o procolo https//.
  8. De volta ao painel de controle do Java, clique em OK para fechar.
  9. Recarregue a página onde está a aplicação Java, no seu navegador.

Distribuição da Exception Site List

Apesar de esta funcionalidade ser voltada a usuários finais controlando sua própria lista de exceções, quase todas as configurações de software podem ser automatizadas.

O arquivo que controla esta lista é armazenado no diretório do usuário descrito na configuração de deployment. Por exemplo, no Windows 7 este local é
C:\Users\%USER%\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

O formato do arquivo é puro texto, uma URL por linha.

Veja também maiores informações sobre o uso de Deployment Rule Sets. Para manter-se informado sobre as mudanças no Java, acompanhe o blog (em inglês) Java Platform Group

<origem>

About


Bruno has been having fun working with Java since 2000 and now helps Oracle on sharing the technology accross all Latin America. Also plays videogames, does trekking and loves beer.

Follow me on Twitter! @brunoborges

Search

Archives
« January 2014 »
SunMonTueWedThuFriSat
   
1
2
3
4
5
6
9
11
12
14
15
16
17
18
19
20
21
22
23
25
26
27
28
29
30
31
 
       
Today