Scoperta vulnerabilità 0-day su Java: come per Flash, meglio disabilitarlo nel proprio browser


Pubblicato il: 14-07-2015 16:44 , Ultimo aggiornamento: 20-02-2020 22:59

Una notizia piuttosto rilevante nel suo settore, se si pensa che l’ultima falla ufficiale che riguardasse Java è stata pubblicata circa due anni fa (Java 6). Del resto, la situazione che prefigura questa ennesima falla non ancora riparata, al momento in cui scrivo, permette l’esecuzione di codice malevolo arbitrario sulla macchina infetta.

Il vettore di attacco, secondo il blog della TrendLabs, sarebbe una semplice email falsificata (spoofing) provieniente da organizzazioni statunitensi e dalla NATO, con al suo interno un URL malevolo. La Oracle deve quindi patchare al più presto il proprio software, che sembrerebbe riguardare versioni di Java recenti, fino alla 1.8.0.45; stranamente, tuttavia, la natura del bug rende immune Java 1.6 e 1.7 dall’infezione.

È opportuno per sicurezza disabilitare Java dai propri browser nei prossimi giorni, o possibilmente disinstallarlo del tutto. È probabile che il software Oracle possa seguire la medesima sorta che sembra spettare ad Adobe Flash. (fonte: TrendLabs)

Photo by anieto2k

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Scoperta vulnerabilità 0-day su Java: come per Flash, meglio disabilitarlo nel proprio browser di Salvatore Capolupo su Trovalost.it
Scoperta vulnerabilità 0-day su Java: come per Flash, meglio disabilitarlo nel proprio browser (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo