Scoperta vulnerabilità 0-day su Java: come per Flash, meglio disabilitarlo nel proprio browser

Scoperta vulnerabilità 0-day su Java: come per Flash, meglio disabilitarlo nel proprio browser

Una notizia piuttosto rilevante nel suo settore, se si pensa che l’ultima falla ufficiale che riguardasse Java è stata pubblicata circa due anni fa (Java 6). Del resto, la situazione che prefigura questa ennesima falla non ancora riparata, al momento in cui scrivo, permette l’esecuzione di codice malevolo arbitrario sulla macchina infetta.

Il vettore di attacco, secondo il blog della TrendLabs, sarebbe una semplice email falsificata (spoofing) provieniente da organizzazioni statunitensi e dalla NATO, con al suo interno un URL malevolo. La Oracle deve quindi patchare al più presto il proprio software, che sembrerebbe riguardare versioni di Java recenti, fino alla 1.8.0.45; stranamente, tuttavia, la natura del bug rende immune Java 1.6 e 1.7 dall’infezione.

È opportuno per sicurezza disabilitare Java dai propri browser nei prossimi giorni, o possibilmente disinstallarlo del tutto. È probabile che il software Oracle possa seguire la medesima sorta che sembra spettare ad Adobe Flash. (fonte: TrendLabs)

Photo by anieto2k


Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.