Tutti i sistemi operativi a rischio con l'ultima vulnerabilità di JAVA

Dopo due settimane dal rilasci della nuova versione di Java SE 7 è stata scoperta una nuova vulnerabilità che, a quanto pare, non risparmierebbe nessun browser e nessun sistema operativo visto che è strettamente legata a Java. L’unica eccezione si ha nel caso in cui si utilizzi il browser Google Chrome che sarebbe a rischio solo se utilizzi un modulo aggiuntivi e tale browser risiede su una macchina con Windows XP a bordo.Siccome Oracle già dichiarò precedentemente che gli aggiornamenti verranno rilasciati in maniera trimestrale, non dovremo aspettarci nessuna nuova versione almeno fino ad Ottobre; per fortuna alcuni esperti di sicurezza già sono a lavoro su una patch non ufficiale per risolvere il problema.

In ogni caso tutti gli utenti che hanno installato la nuova versione, sono invitati a disabilitare Java se non si ha la necessità di utilizzarlo sul proprio sistema. Questo problema affligge anche gli utenti Mac dato che David Maynor, CTO di Errata Security, ha comunque confermato che l’exploit Metasploit, purtroppo, funziona tranquillamente anche sui Mac con l’ultima versione di Mountain Lion con Java 7 installato.

Posso comunque stare tranquilli tutti quegli utenti Mac che non hanno aggiornato la versione di Java (tutti i mac hanno di default la versione Java 6.x).

E’ comunque consigliabile non aggiornare alla nuova versione fino a quanto Oracle non rilascerà un nuovo aggiornamento.




Reply