Geekissimo

Java: scovata una grave vulnerabilità, Oracle rilascia subito una patch

 
Martina Oliva
14 Gennaio 2013
0 commenti

Java grave falla

Con l’arrivo del nuovo anno, oramai in corso già da diversi giorni a questa parte, si torna a parlare delle vulnerabilità di Java che durante il 2012 hanno fatto discutere così come non mai.

Il problema, questa volta, è davvero molto grave tanto da portare la stessa Oracle a rendere immediatamente disponibile una patch, contente diverse correzioni relative, appunto, alla sicurezza inclusa una modifica che impedisce l’esecuzione automatica delle applet e delle applicazioni non firmate senza l’autorizzazione dell’utente.

Con questa nuova versione Oracle ha infatti cambiato il Java Security Level predefinito da Medium a High.

Il livello di sicurezza può comunque essere verificato o modificato attraverso uno slider presente nella scheda Sicurezza del Java Control Panel.

La versione 10 e precedenti di Java 7 conteneva una vulnerabilità che qualora sfruttata permetteva ad un eventuale malintenzionato di penetrare nel sistema della vittima e di indirizzarne poi la navigazione verso siti web contenti codice maligno o, ancora, di bloccare il computer, sfruttando i kit ad hoc già diffusi online, chiedendo alla vittima un riscatto mediante la tecnica definita ransomeware.

A portare alla luce la questione è stato per primo il Department of Homeland Security fornendo alcuni dettagli sui vari ed eventuali rischi relativi alla falla che stando a quanto reso noto è stata già sfruttata da alcuni malintenzionati.

Al fine di garantire la sicurezza degli utenti Mozilla ha immediatamente inserito Java 7 Update 10 nella blocklist di Firefox così come fatto anche da Apple con il suo sistema di protezione antimalware.

L’update 11 di Java 7 dovrebbe tuttavia garantire un maggior grado di sicurezza anche se a scopo preventivo è comunque consigliabile utilizzare il plugin solo e soltanto qualora strettamente necessario.

 

Potrebbe interessarti anche
Articoli Correlati
Internet Explorer: Microsoft corregge la falla, anche su Windows XP

Internet Explorer: Microsoft corregge la falla, anche su Windows XP

Nei giorni scorsi la notizia di una grave vulnerabilità insita in Internet Explorer aveva scatenato il panico tra gli utenti. Nel fine settimana da poco terminato Microsoft ha però provveduto […]

Internet Explorer, grave vulnerabilità nelle versioni dalla 6 alla 11

Internet Explorer, grave vulnerabilità nelle versioni dalla 6 alla 11

Brutta, anzi bruttissima situazione quella con la quale si ritrovano a dover fare i conti gli utenti del browser web di Redmond da qualche ora a questa parte. Direttamente dai […]

Bug Android, Google ha sviluppato un’apposita patch

Bug Android, Google ha sviluppato un’apposita patch

Qualche giorno fa Bluebox Security ha pubblicato un report indicante l’esistenza di una grave falla presente sulla quasi totalità dei device basati su Android ed insita nella piattaforma sin dalla […]

Skype, una falla nel sistema di recupero della password metteva gli account in pericolo

Skype, una falla nel sistema di recupero della password metteva gli account in pericolo

Nel corso della giornata di ieri la pagina mediante cui poter cambiare password di Skype è stata momentaneamente rimossa a causa di una grave falla nella sicurezza, una vulnerabilità strutturale […]

Nuova falla in Internet Explorer, a rischio milioni di PC

Nuova falla in Internet Explorer, a rischio milioni di PC

Nelle versioni 7.0, 8.0 e 9.0 di Internet Explorer, il browser web della redmondiana, è stata individuata una falla che può portare all’esecuzione di codice nocivo semplicemente visitando una pagina […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento