java Tecnologia

Scoperta di un exploit in Java 7 che colpisce qualsiasi sistema operativo



Una falla di sicurezza molto importante in Java 7 può interessare gli utenti di Windows, OS X (Mac) e Linux se il programma dispone di Oracle installato. L’attacco può essere attivato tramite qualsiasi browser e quindi può potenzialmente colpire qualsiasi sistema operativo .
Nel frattempo, il direttore di ingegneria di Metasploit , Tod Beardsley , ha descritto l’attacco come super pericoloso. ESET afferma che “la gravità di questa vulnerabilità è ulteriormente aggravata dopo aver constatato che Oracle non ha rilasciato o prevede di rilasciare presto un aggiornamento di sicurezza. Il prossimo appuntamento con gli aggiornamenti del ‘software’ di Java è previsto per il mese di ottobre,anche con un paio di giorni, è più che sufficiente per infettare milioni di computer.

La parte del ‘software’ che mirano a violare la sicurezza di accedere a un computer solitamente sono diretti a Windows , soprattutto per la quantità di users che ha questo sistema, tuttavia questo non significa che non può influenzare altri sistemi operativi come Linux e OS X visto che l’exploit utilizza browser, Java e Oracle.

Per OS X Lion esiste un modesto livello di protezione, dal momento che Java non è installato di default su questi sistemi operativi. Tuttavia, è ancora possibile avere Java installato su OS X Lion dopo aver accettato la licenza che richiede all’utente di scaricare il software da Oracle.
Apple mantiene ancora Java 6 sul proprio computer ma la vulnerabilità è una nuova funzionalità in Java 7 . Così gli utenti Mac possono stare tranquilli se hanno la versione precedente di Java, a condizione che abbiano particolare attenzione se vi viene chiesto di scaricare Java 7.

Leave a Comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>