Ci risiamo. Siamo dinuovo tutti a rischio a causa di una vulnerabilitòà di java. Stando ad Adam Gowdiak, un esperto di sicurezza, diventato famoso proprio perchè scopre i problemi di java, starebbero a rischio un miliardo di computer.
Gowdiak ha scoperto altre vulnerabilità di Java in passato: all’inizio dell’anno ne ha riferite ad Oracle circa una dozzina. Qualche mese fa, alcuni hacker, hanno scoperto un bug utilizzato successivamente per attacchi. Il 30 agosto Oracle ha provveduto a diffondere un aggiornamento di sicurezza(lo fa raramente) per risolvere il bug di Java.
La vulnerabilità permetterebbe di bypassare la security sandbox di Java consentendo la scrittura e esecuzione di codice arbitrario sulla macchina vittima.
Questo bug rischia di essere più serio degli altri perché sembra riguardare più utenti, compresi tutti gli utenti Mac che usano Snow Leopard o versioni precedenti di Mac OS.
Speriamo che Oracle rilasci il prima possibile una patch!
