sexta-feira, 8 de agosto de 2014

Microsoft declara guerra ao Java no Internet Explorer

A Microsoft parece determinada a tornar a navegação na web mais segura. A empresa não apenas encerrará o suporte a versões antigas do seu navegador como também passará a bloquear versões ultrapassadas do plugin do Java.
A mudança passará a valer com a próxima rodada de atualizações mensais de segurança, que será publicada na terça-feira (12/08). Segundo a Microsoft, 80% dos ataques automáticos que aconteceram na web em 2013 são resultado de vulnerabilidades no Java. Na maioria dos ataques, o malware afeta falhas já corrigidas do plugin, mas o usuário acaba contaminado por não ter atualizado sua versão.
A partir de terça-feira, todas as edições suportadas do Internet Explorer irão impedir a execução doplugin desatualizado do Java e notificar o usuário de que sua versão está ultrapassada. O usuário ainda poderá optar por executar o plugin mesmo assim, mas a medida irá interromper ataques automatizados que não costumam ser percebidos.
activex-blocked
A princípio, as seguintes versões do Java serão bloqueadas:
  • J2SE 1.4, abaixo do update 43
  • J2SE 5.0, abaixo do update 71
  • Java SE 6, abaixo do update 81
  • Java SE 7, abaixo do update 65
  • Java SE 8, abaixo do update 11
A nova estratégia de segurança da Microsoft para Internet Explorer não irá se limitar ao Java. Outros controles ActiveX conhecidos por apresentar vulnerabilidades também farão parte de uma lista negra online, que ficará hospedada nos servidores da empresa e será sempre monitorada. O Internet Explorer deverá consultar essa lista antes de permitir a execução, evitando ataques automáticos.
Desde dezembro do ano passado, o Firefox passou a fechar as portas para o plugin do Java por padrão.

quarta-feira, 6 de agosto de 2014

Concurso INOVApps

O Concurso INOVapps tem como objetivo apoiar o desenvolvimento de aplicativos e jogos sérios de interesse público para dispositivos móveis e TVs digitais conectadas.
Estão habilitadas a participar do Concurso pessoas físicas e empresas. Na categoria pessoas físicas, enquadram-se autores ou desenvolvedores com no mínimo 18 anos de idade, brasileiros natos ou naturalizados. Na categoria empresas estruturadas, enquadram-se pessoas jurídicas estabelecidas no Brasil classificadas como microempreendedor individual, micro, pequenas e médias empresas.
As propostas de projetos submetidas devem estar enquadradas em um dos seguintes temas:
1. Direitos e Defesa do consumidor
2. Educação / Ensino
3. Saúde
4. Mobilidade Urbana
5. Segurança Pública
6. Turismo e Grandes Eventos
7. Gestão colaborativa de utilidade pública
8. Tratamento de indicadores de políticas públicas (dados abertos)
9. Difusão de campanhas de utilidade pública
O Concurso selecionará 25 projetos inéditos e originais de aplicativos de interesse público para dispositivos móveis com prêmio no valor de R$ 80 mil para cada app selecionados; e outros 25 jogos sérios, com prêmio no valor de R$ 100 mil para cada jogo selecionado.
Os apps e os jogos podem ser desenvolvidos para Android, iOS, HTML 5, Windows Phone, BlackBerry e Ginga.
Mais informações, Edital e inscrição:

Oracle corrige falha do Java que travava aplicações web

Há alguns dias a Oracle disponibilizou uma atualização para o Java que fazia com que alguns Web Apps simplesmente parassem de funcionar. O update, que deveria corrigir falhas de segurança, acabou prejudicando praticamente todos que o baixaram. Não demorou muito para que várias pessoas entrassem em pânico, principalmente aquelas que trabalham diretamente com aplicações de segurança em sistemas bancários. 
A histeria, no entanto, chegou ao fim nesta terça-feira (05), quando a Oracle disponibilizou um novo patch corretivo para sanar o problema causado pelo anterior. De acordo com uma publicação no blog oficial da empresa, a Oracle afirma que o novo update não se trata de "uma correção de segurança ou patch crítico", mas que apenas corrige a falha causada pelo Java 7 Update 65. 
Para os que desejam atualizar o Java para sua última versão, devem acessar a página de download do plugin e instalá-lo o quanto antes. 

Embora o update corrija os problemas, há uma série de relatos de impossibilidade de atualização do plugin. Para quem está enfrentando esta dificuldade, a Oracle orienta acessar o Painel de Controle do Java, selecionar a aba "Java" e em seguida clicar em "Visualizar", ou "View" se você estiver usando a versão em inglês do plugin. 

Uma vez lá, o usuário deve inserir o número 7 no campo "parâmetros de execução", ou "runtime parameters" em inglês, e apagar tudo o que possa estar lá.
A falha causada pelo Update 65 reacendeu uma preocupação antiga da comunidade de desenvolvedores Java. Desde que a Oracle adquiriu a Sun Microsystems em 2010 que os profissionais alertam a norte-americana sobre a existência de graves vulnerabilidades de segurança na linguagem de programação. 
Apesar da pressão, somente no ano passado o diretor de segurança do Java se manifestou favoravelmente à correção das falhas, garantindo que elas seriam corrigidas o quanto antes. Contudo, aparentemente nem todas as falhas foram corrigidas já que o levante ocorreu novamente. 

Fonte: CanalTech

sexta-feira, 1 de agosto de 2014

Evento ALJUG - 2014

Bom dia pessoALL,


Dando continuidade aos nossos eventos anuais, estamos realizando neste ano junto com o COALTI palestras para enriquecer nossos conhecimentos. No dia 27 de Setembro no Centro de Convenções, você tem um compromisso com o ALJUG. Para poder participar você deverá fazer a inscrição no COALTI! 


Temos o Apoio da Novatec!


Neste anos convidamos grandes nomes do cenário Java no País:

Rafael Ponte;e
Hébert Coelho;

O primeiro tem um vasto conhecimento em Hibernate, assunto que irá abordar no evento, não só neste assunto, mas em JSF ,que é referencia para muitos,em geral. Desenvolvedor, consultor e co-fundador da empresa TriadWorks. Tira muitas dúvidas no google group JSF Internacional.

O segundo é autor dos livros JSF eficaz e JPA Eficaz, também é autor do framework EasyCriteria. Tem um blog muito visitado, com vários mini-books. Assim como o Rafael ele também é referência para muitos, inclusive ajudando nos fóruns.

Desses dois são muitas qualidades.


Palestras:
Hibernate Efetivo - Rafael Ponte.
Protegendo minha aplicação - Hébert Coelho.



Em breve mais e boas novidades!