Novo Java 7u51 e os Internet Banks no Brasil

Science Duke

UPDATE: Novo post com detalhes sobre a nova atualização do Java. Clique aqui.

O ano de 2013 foi conturbado para o Java, mas a Oracle resolveu e corrigiu uma série de falhas de segurança. Muitas destas correções foram relacionadas ao funcionamento do Java Browser Plugin, que integra com os navegadores Web e permite a execução de aplicativos Java a partir de páginas HTML.

Agora, 3 meses após a última atualização Java 7u45, na próxima semana teremos o lançamento do update 51. Esta nova atualização virá com mais algumas correções e uma série de novidades, mas talvez a mais importante delas chama-se Exception Site List (documentação em Português), destinada para os usuários finais.

Na atualização 40, incluimos a feature Deployment Rule Set, destinada a administradores de estações de trabalho corporativas para oferecer esta funcionalidade com facilidade de implantação. Para usuários finais, a feature Exception Site List permite uma configuração por interface gráfica bem simples. Assim como no DRS, esta funcionalidade permitirá que usuários configurem em seus computadores os domínios Web nos quais eles confiam. Por exemplo, um usuário pode digitar https://www.sitedomeubanco.com.br e o Java irá confiar nos Applets (e também aplicativos Java Web Start) hospedados nestes sites.

Comparação do Exception Site List com Deployment Rule Set

A introdução da Exception Site List cria um segundo caminho para confiar (whitelist) em RIAs (Applets e JWS) e diminui as exigências para administradores de sistema.

 Exception Site List
Deployment Rule Set
 Desde quando?  Java 7 update 51 (Janeiro 2014)
 Java 7 update 40 (Setembro 2013)
 Destinado a
 Usuário final  Administrador de Sistemas
 Forma da configuração
 Interface gráfica  Arquivo JAR assinado
 Se os dois conflitarem
 Perde

 Ganha 


 Para aplicação de políticas padrão de segurança, alguns administradores de sistema podem bloquear o uso da Exception Site List como fariam com qualquer outra configuração do painel de controle.

Adicionando um site à Lista de Exceção

Usuários finais podem acessar esta funcionalidade à partir do painel de controle do Java.

  1. Abra o painel de controle do Java
    1. Windows/Mac - abra o painel de controle do sistema ou as Prefeências do Sistema, e escolha Java
    2. Linux/Solaris - Execute o comando jcontrol
  2. Clique na aba Segurança
  3. Clique em "Gerenciar Lista de Sites" / 
  4. Uma nova janela aparecerá

  5. Clique no botão Adicionar / Incluir

  6. O endereço não deve conter nome de arquivo no final:
    • Correto: https://www.meubanco.com.br/ib/
    • Errado: https://www.meubanco.com.br/ib/pagina.html
  7. Clique em OK. A janela irá fechar. Talvez você veja uma janela de confirmação caso utilize um canal de comunicação não-criptografado como http://. Prefira sempre o procolo https//.
  8. De volta ao painel de controle do Java, clique em OK para fechar.
  9. Recarregue a página onde está a aplicação Java, no seu navegador.

Distribuição da Exception Site List

Apesar de esta funcionalidade ser voltada a usuários finais controlando sua própria lista de exceções, quase todas as configurações de software podem ser automatizadas.

O arquivo que controla esta lista é armazenado no diretório do usuário descrito na configuração de deployment. Por exemplo, no Windows 7 este local é
C:\Users\%USER%\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

O formato do arquivo é puro texto, uma URL por linha.

Veja também maiores informações sobre o uso de Deployment Rule Sets. Para manter-se informado sobre as mudanças no Java, acompanhe o blog (em inglês) Java Platform Group

<origem>

Comments:

quando realizo o procedimento e abro a aba segurança do java não aparece a opção gerenciar lista de sites, e eu cumpri todas as instruções até ai.

Posted by question on January 21, 2014 at 09:37 AM PST #

Tenho um JAR (applet) assinado, quando executo com conexão à internet, roda sem problemas, mas os usuários que vão executar o JAR não tem acesso à internet. Existe alguma forma de evitar os erros abaixo sem ter que alterar as configurações do java?

network: Conectando http://ocsp.verisign.com/ ao proxy=DIRECT
network: Conectando http://ocsp.verisign.com:80/ ao proxy=DIRECT
security: Failing over to CRLs: java.net.SocketTimeoutException: connect timed out
network: Entrada de cache não encontrada [url: http://csc3-2010-crl.verisign.com/CSC3-2010.crl, versão: null]
network: Conectando http://csc3-2010-crl.verisign.com/CSC3-2010.crl ao proxy=DIRECT
network: Conectando http://csc3-2010-crl.verisign.com:80/ ao proxy=DIRECT

Obrigado

Posted by guest on January 24, 2014 at 05:28 AM PST #

Obrigado caro Bruno, ótimo texto. No meu caso (bb) realmento a coisa ficou feia. Perdi o acesso no win7 e um dias depois no linux também. Agora com a atualização a coisa voltou a funcionar. Não tive necessidade (ainda pelo menos) de usar a lista de exceção. Gostaria de aproveitar o espaço para ajudar usuarios ubuntu a instalar facilmente o update51, pois o modo convencional é complicado. Pois bem, pesquisem por "webupd8 java 7 PPA" e sigam o tutorial do Andrew. Terá que digitar 3 linhas no terminal apenas. Recomendo a todos que acessam homebanking a particionar o HD e instalar uma distribuição linux e acessar o site do banco apenas por aí, por razões de segurança.

Posted by guest on January 25, 2014 at 10:02 AM PST #

Post a Comment:
  • HTML Syntax: NOT allowed
About


Bruno has been having fun working with Java since 2000 and now helps Oracle on sharing the technology accross all Latin America. Also plays videogames, does trekking and loves beer.

Follow me on Twitter! @brunoborges

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today