Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

Java: è falla “Zero-Day”. Ecco come proteggersi

giovedì 30 agosto 2012

E’ stata scoperta un’altra pericolosissima vulnerabilità di Java che colpisce sia Windows che Mac. Il bug, già sfruttato da malintenzionati, potrebbe rimanere aperto per parecchio tempo prima di essere “rattoppato”. In attesa che venga rilasciata una patch è consigliabile disattivare Java. Vediamo come procedere alla disabilitazione del plug-in e testiamo se siamo a rischio.


Java ha un ennesimo problema di sicurezza classificato come critico. La vulnerabilità, già sfruttata da cyber criminali non ancora identificati, mette a rischio tutte le piattaforme su cui è installata la VM di Oracle.

Il problema è riscontrato nelle versioni più recenti di Java Runtime Environment (dalla versione 1.7 in avanti), permette il download nonché l'esecuzione di codice malevolo da remoto ed è comune a tutti i browser su cui è presente il plug-in “JRE” che serve per l'esecuzione di applet Java.

I sistemi operativi potenzialmente a rischio sono diversi sebbene, per il momento, l’exploit individuato sia da associare all’ambiente Windows.

Come già spiegato in precedenza, essendo un problema relativo a tutti i browser, il mio consiglio è quello di disattivare tale plug-in fino a quando non verrà rilasciata una patch.

Ecco come procedere:

Google Chrome
Nella barra degli indirizzi scrivere l’istruzione about:plugins e dare invio.
Nella lista cercare il plug-in “Java” e disabilitarlo con il link dedicato.

Mozilla Firefox
Aprire il menu Strumenti/Componenti aggiuntivi e disabilitare tutte le estensioni riportanti il nome “Java”.

Microsoft Internet Explorer
Aprire il Pannello di controllo di Windows e fare doppio click sull'icona Java. Cliccare sulla scheda “Avanzate”, selezionare la voce “Java predefinito per browser” e togliere il flag da tutti i check-box sottostanti.

Apple Safari
Su Mac OS X accedere alle preferenze, selezionare la scheda “Sicurezza” e disabilitare l'utilizzo di Java.

In questa maniera si dovrebbe essere al sicuro da eventuali exploit inseriti da malintenzionati nelle pagine web sperando che venga rilasciato il “fix” quanto prima.

Testiamo se siamo a rischio
Per verificare la versione di Java installata sul computer è sufficiente collegarsi a questa pagina ed attendere un paio di secondi fino a quando il test sarà terminato.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek