JavaFX retorna com suporte estendido, enquanto Helidon é integrado como projeto oficial da comunidade OpenJDK.
A Oracle anunciou o lançamento global do Java 26. A nova versão de uma das linguagens de programação mais populares do mercado chega com o objetivo de simplificar a rotina dos desenvolvedores, aumentando a produtividade e facilitando a integração de recursos de inteligência artificial e criptografia em aplicações comerciais.
Para quem não é da área, vale uma breve explicação (e um aviso: Java não é a mesma coisa que JavaScript). Enquanto o JavaScript foca em dar vida e interatividade aos sites no seu navegador, o Java é a “força bruta” que roda nos bastidores.
Criado na década de 1990, o Java se tornou a espinha dorsal de boa parte do mundo digital moderno. Por conseguir rodar em praticamente qualquer hardware, a linguagem é a base de sistemas críticos em todo o planeta, indo desde o aplicativo do seu banco no celular até sistemas de controle de tráfego. Manter essa tecnologia atualizada é fundamental para garantir que as empresas continuem operando de forma segura.
O que muda com a chegada do Java 26?
Segundo o comunicado da Oracle, o Java 26 traz dez propostas de melhoria (conhecidas tecnicamente como JEPs). Essas atualizações alteram a estrutura da linguagem para torná-la mais rápida, segura e preparada para o boom da IA.
Salto em desempenho e IA: a linguagem agora conta com uma nova interface que otimiza o processamento para análises de dados e inferência de IA. Na prática, isso permite que os desenvolvedores extraiam mais poder de processamento sem precisar que as empresas invistam em hardwares mais caros.
Inicialização mais rápida: o Java 26 usa novos sistemas de cache e carregamento que fazem com que aplicativos pesados abram muito mais rápido. Além disso, o suporte nativo ao protocolo HTTP/3 reduz o atraso (latência) na troca de informações na internet.
Segurança reforçada: o sistema agora alerta automaticamente os desenvolvedores contra modificações acidentais em códigos críticos. A Oracle também facilitou o uso de certificados e adicionou suporte a assinaturas prontas para a era pós-quântica.
Faxina no sistema: a empresa removeu definitivamente recursos antigos que já não eram utilizados, como a API Applet, deixando o pacote de instalação mais leve e seguro contra ataques cibernéticos.
De acordo com o vice-presidente de pesquisa e desenvolvimento de software da agência de inteligência de mercado IDC, Arnal Dayaratna, a evolução contínua da plataforma é vital para o mercado. “Ao estender a funcionalidade do Java com novos recursos e serviços, como IA avançada e recursos de segurança, o Java 26 oferece às organizações um caminho mais rápido para a inovação, preservando a confiabilidade”, afirma o executivo.
Tempo de inicialização de aplicativos pesados também foi reduzido (imagem: reprodução/PxHere)
Novas ferramentas e retorno do JavaFX
A Oracle aproveitou a oportunidade para lançar o Java Verified Portfolio (JVP). Trata-se de um “pacote de confiança” gerenciado pela própria empresa, contendo ferramentas, bibliotecas e estruturas com suporte oficial. O objetivo é reduzir dores de cabeça no meio corporativo, oferecendo um ambiente seguro e testado para a criação de softwares.
“Com a introdução da JVP, os desenvolvedores podem simplificar projetos usando um conjunto confiável de ferramentas”, explicou o vice-presidente sênior da Oracle Java Platform, Georges Saab.
O Java 26 marca também o retorno do JavaFX. Essa tecnologia é bastante utilizada para criar interfaces visuais interativas. O suporte cobrirá as versões mais recentes e também as antigas, estendendo a vida útil do JavaFX no JDK 8 até março de 2028.
Outro destaque do pacote é a inclusão do Helidon, uma estrutura de código aberto leve e voltada para a criação de microsserviços rápidos. A Oracle confirmou que, a partir de agora, as atualizações do Helidon vão andar de mãos dadas com os lançamentos do Java, e que a ferramenta será oferecida como um projeto oficial da comunidade OpenJDK.
Vale ressaltar que o novo portfólio (JVP) será disponibilizado sem custos adicionais para os atuais assinantes do serviço corporativo Java SE e para clientes da nuvem da Oracle (OCI).
Problema afeta um componente específico do n8n (ilustração: Vitor Pádua/Tecnoblog)Resumo
Uma vulnerabilidade no n8n (CVE-2025-68668) permite execução arbitrária de comandos no servidor e afeta o Python Code Node.
A falha pode ser explorada por usuários com permissão para criar ou editar workflows, comprometendo a segurança do servidor.
A correção está na versão 1.111.0 do n8n, que introduz um modelo de isolamento mais seguro para execução de código Python.
Uma falha crítica de segurança foi identificada no n8n, plataforma open source de automação de fluxos de trabalho. A ferramenta integra serviços, plataformas e APIs de forma visual, com pouca necessidade de programação em código.
Catalogado como CVE-2025-68668 e avaliado com severidade 9,9/10, o problema afeta um componente específico do n8n e pode ser explorado por usuários que tenham permissão para criar ou editar workflows. Essa vulnerabilidade permite que invasores executem código arbitrário diretamente no sistema que hospeda a ferramenta.
Embora não envolva acesso totalmente anônimo, o TechRadar lembra que, em ambientes colaborativos ou corporativos, esse tipo de permissão é relativamente comum.
É justamente pela flexibilidade e facilidade do n8n que o impacto potencial se amplia, já que os workflows podem rodar códigos personalizados dentro da plataforma.
Como é a vulnerabilidade?
Tela de login da plataforma n8n (imagem: divulgação/HostGator)
Segundo o aviso de segurança publicado no GitHub, a falha foi encontrada no Python Code Node, que utiliza o Pyodide — um runtime de Python projetado para rodar em navegadores e outros ambientes JavaScript. O problema está no bypass do sandbox, mecanismo que deveria impedir que o código executado ultrapasse limites de segurança.
Na prática, um invasor com acesso válido para editar workflows poderia inserir código Python elaborado para escapar do ambiente isolado do Pyodide e executar comandos no sistema operacional hospedeiro. Esses comandos seriam rodados com os mesmos privilégios do processo do n8n.
Uma vez obtido esse nível de acesso, o invasor poderia instalar malwares ou backdoors, roubar dados sensíveis, se mover lateralmente pela rede, alterar ou interromper fluxos de automação e até comprometer completamente o servidor.
Há correção?
Falha de segurança é considerada crítica (imagem: TheDigitalWay/Flickr)
Sim, a vulnerabilidade é corrigida na versão 1.111.0 do n8n. A atualização introduziu uma nova implementação nativa de Python baseada em task runner, descrita pela equipe como “um modelo de isolamento mais seguro”. Inicialmente opcional, essa abordagem pode ser ativada por meio das seguintes variáveis de ambiente:
Saiba como o JavaScript é uma parte importante das páginas da web (imagem: Reprodução/Dedoco)
JavaScript é uma linguagem de programação de alto nível, interpretada e multifuncional, que serve para criar qualquer conteúdo interativo e dinâmico na internet. Ela é essencialmente a base para a construção de elementos complexos e para dar vida às páginas da web.
Sua principal função é adicionar interatividade e comportamento dinâmico às páginas, que seriam estáticas por padrão. A linguagem torna possíveis funcionalidades como animações, validação de formulários, mapas interativos e a atualização de conteúdo em tempo real.
O JavaScript funciona ao ser interpretado e executado diretamente pelo navegador através do motor JavaScript. Ele faz isso manipulando o Modelo de Objeto de Documento (DOM), a estrutura da página, em resposta a eventos do usuário, tornando as páginas responsivas.
A seguir, saiba mais sobre o JavaScript, sua história, funcionamento e o que a linguagem de programação pode realizar. Também descubra as diferenças em relação ao HTML e CSS.
O JavaScript (JS) é uma linguagem de programação de alto nível, usada primariamente para implementar interatividade e comportamento dinâmico em páginas da web. Ela complementa a marcação estrutural do HTML e a apresentação visual do CSS em websites e aplicações front-end, além de ser empregada em desenvolvimento back-end.
O que significa JavaScript?
O termo “JavaScript” surgiu da união das palavras “Java” e “script”, onde “Java” foi uma estratégia de marketing para associar a linguagem à popular plataforma de computação Java. Já o “script” indica seu uso primário como uma linguagem de scripting do lado do cliente (client-side), executada diretamente pelos navegadores.
O JavaScript foi originalmente pensado como uma linguagem de front-end, mas evoluiu para programação de back-end (imagem: Ferenc Almasi/Unsplash)
Para que serve o JavaScript?
O JavaScript é essencial para tornar as páginas da web dinâmicas e interativas. Ele é executado no navegador para adicionar comportamentos que reagem a eventos, como cliques, movimentos de mouse e entradas de teclado, modificando o conteúdo ou o estilo da página em tempo real.
A linguagem é usada no desenvolvimento front-end para criar interfaces de usuário ricas e responsivas, atualizar a exibição e gerenciar a lógica do lado do cliente (client-side). Isso permite a construção de aplicações de páginas únicas (SPAs) e a validação de formulários antes do envio ao servidor.
Além disso, o JavaScript, por meio de ambientes como o Node.js, é amplamente empregado no desenvolvimento back-end, permitindo a criação de servidores e APIs. Nesses ambientes server-side, ele gerencia a lógica de negócio, a interação com bases de dados e a autenticação, sendo ideal para aplicações escaláveis e de alto desempenho.
Qual é a história do JavaScript?
A história do JavaScript começou em 1995 na Netscape Communications Corporation, onde foi criado por Brendan Eich em cerca de 10 dias. A linguagem de programação foi inicialmente chamada de Mocha, nome logo mudado para LiveScript por motivos de marketing.
O nome foi alterado novamente para JavaScript em dezembro de 1995 para aproveitar a popularidade na época da linguagem de programação Java da Sun Microsystems. O propósito original era adicionar interatividade e funcionalidades dinâmicas simples às páginas estáticas do navegador Netscape Navigator.
Em 1996, a Microsoft lançou o JScript, a própria implementação para o Internet Explorer, o que causou problemas de compatibilidade entre navegadores. Para solucionar isso, o JavaScript foi padronizado pela ECMA International em 1997, resultando na criação do padrão ECMAScript.
As capacidades do JavaScript tiveram uma expansão significativa no início dos anos 2000 com o surgimento do AJAX (Asynchronous JavaScript and XML). A inovação permitiu o carregamento assíncrono de dados, facilitando a criação de experiências e aplicações web mais ricas e interativas.
Um grande avanço ocorreu em 2008 com o motor V8 do Google Chrome, que forneceu uma execução de código mais rápida. Em 2009, o lançamento do Node.js por Ryan Dahl permitiu que o JavaScript fosse executado no lado do servidor (server-side), transformando-o em uma linguagem para desenvolvimento full-stack.
Brenan Eich, criador do JavaScript e co-fundador do Mozilla, em um painel do Web Summit em 2022 (imagem: Sam Barnes/Web Summit)
Como funciona o JavaScript
O JavaScript funciona como a camada de interatividade de uma página da web, completando a estruturação do HTML e o estilo do CSS. A execução do código é realizada por um motor JavaScript do navegador que inicia processando o código interpretado linha por linha.
O motor do navegador é responsável por criar um contexto de execução, essencial para definir o ambiente onde o código rodará. Ele gerencia a memória, alocando espaço para variáveis e funções antes da execução, uma técnica conhecida como hoisting.
Apesar de ser categorizado como uma linguagem de código interpretado, os motores modernos usam a compilação JIT (Just-In-Time). Essa abordagem híbrida traduz partes do código em código compilado de máquina em tempo real, melhorando significativamente o desempenho.
Para que a página da web se mantenha responsiva, o JS usa uma pilha de chamadas (call stack) para executar tarefas de forma síncrona, uma por vez. Já as operações de longa duração, como requisições de rede, são tratadas por um loop de eventos, evitando o travamento do carregamento.
O JavaScript interage diretamente com o Modelo de Objeto de Documento (DOM), que é a representação em uma árvore do HTML/CSS da página. Ao manipular o DOM, o JS consegue alterar dinamicamente o conteúdo, a estrutura e o estilo da página, unindo código interpretado e código compilado.
JavaScript atua como uma camada de interatividade de uma página da web (imagem: Clement Helardot/Unsplash)
Qual é a tag HTML usada para JavaScript?
A tag HTML para incorporar código JavaScript é a <script>. Ela permite tanto a inclusão de JavaScript interno (código escrito diretamente entre as tags no documento HTML) quanto a referência a JavaScript externo (código em um arquivo .js separado, usando o atributo src).
A tag <script> pode ser colocada tanto na seção <head> quanto na <body> do documento HTML, com a posição influenciando o momento de execução. Para arquivos de JS externo, o uso de atributos como async e defer é fundamental para otimizar o carregamento e a execução do script sem bloquear a renderização inicial da página.
O que dá para fazer com JavaScript?
As funcionalidades do JavaScript vão além de trazer interatividade para páginas da web. Elas se expandem para diversas áreas de desenvolvimento, viabilizando o desenvolvimento full-stack e em múltiplas plataformas:
Desenvolvimento web front-end: cria interfaces dinâmicas de usuário em sites, como animações, menus interativos, validação de formulários e atualizações de conteúdo em tempo real sem recarregar a página, usando frameworks como React, Vue ou Angular;
Desenvolvimento web back-end (Node.js): permite construir o lado do servidor de aplicações (server-side), criando APIs e gerenciando interações com banco de dados, viabilizando o desenvolvimento full-stack com uma única linguagem;
Desenvolvimento de aplicativos móveis: com frameworks como React Native ou NativeScript, é possível criar aplicativos que funcionam nativamente tanto em iOS quanto em Android a partir de um único código-base JavaScript;
Desenvolvimento de aplicativos para desktop: ferramentas como Electron e NW.js usam tecnologia web (HTML, CSS, JavaScript) para construir aplicativos nativos e multiplataformas para sistemas operacionais como Windows, macOS e Linux;
Desenvolvimento de jogos: possibilita a criação de jogos baseados em navegador, desde experiências 2D simples até interações mais complexas em 3D, usando bibliotecas como Phaser ou Three.js;
Automação e scripting: é usado em ferramentas como Puppeteer para automação de tarefas em navegadores, como testes e scraping de dados, e para escrever scripts de linha de comando;
Visualização de dados: bibliotecas como D3.js e Charts.js permitem gerar gráficos e visualizações de dados interativas e dinâmicas diretamente na web, facilitando a análise e apresentação de informações complexas;
Machine Learning (Aprendizado de máquina): o TensorFlow.js permite rodar modelos de machine learning diretamente no navegador (client-side) ou no servidor (server-side), facilitando a criação de aplicações de IA distribuídas.
O JavaScript também pode ser usado em modelos de Aprendizado de Máquina tanto no navegador quanto em um servidor (Imagem: Vitor Pádua/Tecnoblog)
Quais são as vantagens do JavaScript?
Estes são os pontos fortes do JavaScript:
Simplicidade: possui uma sintaxe relativamente simples e flexível, tornando-o fácil de aprender e ler para programadores iniciantes e reduzindo o tempo de desenvolvimento inicial;
Alto desempenho no cliente: pode ser executado diretamente no navegador (client-side), ele oferece uma resposta imediata às ações do usuário sem necessidade de uma viagem ao servidor, resultando em uma experiência mais rápida e fluida;
Versatilidade full-stack e multiplataforma: embora inicialmente focado em front-end, o ecossistema Node.js expandiu o JS para o desenvolvimento back-end e completo (full-stack), além de ser usado em aplicativos móveis (React Native) e de desktop (Electron);
Compatibilidade universal entre navegadores: é suportado por todos os navegadores modernos, garantindo que o código JavaScript produza um resultado consistente em diferentes plataformas e dispositivos;
Ecossistema em constante evolução (ECMAScript): é regularmente atualizado através da especificação ECMAScript da ECMA International, garantindo a introdução contínua de novos recursos e melhorias para manter a linguagem relevante e moderna;
Ampla comunidade e suporte: sendo uma das linguagens de programação mais usada globalmente, tem uma comunidade massiva e ativa, o que facilita encontrar soluções para problemas, tutoriais detalhados e diversos frameworks e bibliotecas de código aberto.
Quais são as limitações do JavaScript?
Estes são os pontos fracos do JavaScript:
Compatibilidade entre navegadores: a interpretação do código JavaScript pode variar entre diferentes navegadores e suas versões, exigindo testes e, por vezes, códigos adicionais para garantir o comportamento uniforme;
Visibilidade do código-fonte: sendo uma linguagem client-side, o código-fonte em JavaScript é exposto e facilmente inspecionável por qualquer usuário que acesse a página, limitando a proteção da lógica de negócios sensível;
Problemas de segurança (client-side): se mal implementado, a execução do código no dispositivo do usuário pode expor a aplicação a vulnerabilidades como Cross-Site Scripting (XSS), onde atacantes injetam scripts maliciosos;
Interrupção da renderização: erros graves não tratados durante a execução do JS podem levar à falha na inicialização de scripts subsequentes e, consequentemente, interromper a renderização e o comportamento esperado de partes da página;
Desafios de tipagem: sua natureza dinamicamente tipada pode, em projetos grandes, levar a bugs difíceis de detectar em tempo de compilação, exigindo testes rigorosos ou uso de supersets como TypeScript;
Dificuldade em projetos grandes: a falta de um sistema de módulo forte e nativo e a necessidade de muitas ferramentas externas para gerenciamento de complexidade podem dificultar o desenvolvimento de aplicações de grande escala.
JavaScript apresenta ampla versatilidade para front-end e back-end, mas pode ser uma linguagem difícil para grandes projetos (imagem: Mohammad Rahman/Unsplash)
Existem alternativas ao JavaScript?
O JavaScript é a única linguagem que os navegadores web executam nativamente no front-end, mas existem alternativas importantes para o desenvolvimento. As opções se dividem em tecnologias para o lado do cliente (navegador) e para o lado do servidor (back-end).
Linguagens como TypeScript, Dart e Elm são usadas para o front-end por oferecerem sintaxes mais robustas e recursos de tipagem estática que transpilam para o código JavaScript padrão. Além disso, o WebAssembly (Wasm) é uma tecnologia de baixo nível que permite a execução otimizada de linguagens como C++ e Rust diretamente nos navegadores.
No back-end, o Node.js – que usa JS – compete com diversas linguagens maduras como Python, Ruby, C# e Java, executadas no servidor. A escolha da tecnologia de back-end é determinada por fatores como o desempenho exigido, as bibliotecas disponíveis e a experiência da equipe de desenvolvimento do projeto.
Qual é a diferença entre JavaScript e Java?
JavaScript é uma linguagem de scripting de código dinâmico e interpretado, projetada originalmente para criar conteúdo web interativo e dinâmico executado em navegadores. Ela é a principal linguagem da web para projetos de front-end, mas também pode ser usada no back-end.
Java é uma linguagem de programação orientada a objetos (OOP) e de código estático (compilado). É usada principalmente para construir aplicativos robustos e de grande escala, como software empresarial, aplicativos Android e sistemas back-end (servidores), sendo executados em uma Máquina Virtual Java (JVM).
Qual é a diferença entre JavaScript e HTML?
A linguagem de programação JavaScript é usada para adicionar comportamento dinâmico e interatividade às páginas da web. Ela permite a manipulação do conteúdo após o carregamento, a resposta a ações do usuário, como clique e movimentos, e a comunicação com servidores para atualizar dados.
A linguagem de marcação HTML (HyperText Markup Language) é o bloco de construção essencial da web, usada para estruturar o conteúdo estático de uma página. Ela define a hierarquia dos elementos, usando tags para indicar o que é um título, parágrafo, imagem, link, e a organização básica do site.
Qual é a diferença entre JavaScript e CSS?
JavaScript é a linguagem de scripting que insere funcionalidades dinâmicas e interatividade em uma página da web. Ele define o comportamento dos elementos, permitindo interações como animações, validação de formulário, e a manipulação em tempo real do conteúdo da página após o carregamento inicial.
A linguagem de estilo CSS (Cascading Style Sheets) é usada exclusivamente para definir a apresentação visual e o estilo de uma página da web estruturada em HTML. Ela controla a estilização, como cores, tipografia (fontes), espaçamento e o layout geral, tornando o site visualmente atraente e fácil de usar.
Entrar
