Cerca nel blog

2013/01/11

Anno nuovo, nuovo attacco Java


Questo articolo era stato pubblicato inizialmente il [11/01/2013] sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Numerose società specializzate in sicurezza informatica stanno segnalando l'uso su vasta scala di un attacco informatico che sfrutta una vulnerabilità presente nelle versioni più recenti di Java e consente di infettare gli utenti in modo estremamente semplice: è sufficiente indurli a visitare un sito Internet appositamente confezionato.

La vulnerabilità è presente nonostante i recenti aggiornamenti di Java e per ora non ha rimedi sotto forma di nuovi aggiornamenti, per cui si consiglia agli utenti, soprattutto quelli che usano Windows, di valutare se davvero hanno bisogno di avere installato Java e, se ne hanno bisogno, di valutare se è necessario tenerlo abilitato nei propri browser. Le versioni recenti di Java (7.10) hanno introdotto delle impostazioni che permettono di disabilitare Java o metterlo in sicurezza molto facilmente contro questo attacco e quelli futuri che sono già previsti per i prossimi mesi.


Se volete soluzioni meno drastiche di una disinstallazione completa, trovate un elenco di metodi per disabilitare Java in Internet Explorer, Firefox, Chrome, Safari e Opera (e poi riabilitarlo quando serve) in questo articolo di Sophos.

Nessun commento: