Java, scoperta l'ennesima vulnerabilità

Scoperta l'ennesima falla in Java. Seguite i nostri consigli e risolverete -definitivamente- la cosa.
Java, scoperta l'ennesima vulnerabilità
Scoperta l'ennesima falla in Java. Seguite i nostri consigli e risolverete -definitivamente- la cosa.

java-vulnerabilità-mac

Ci risiamo. A brevissima distanza dalle violazioni che hanno colpito Apple, Facebook, Twitter e perfino Evernote, i ricercatori hanno scoperto un’altra pericolosa falla nel plugin Java che consente di installare software da remoto e fare moltissimi danni. Davvero, se non lo avete ancora fatto, è giunta l’ora della disinstallazione.

Gli attacchi dei giorni scorsi avevano costretto Cupertino a bloccare Java per l’ennesima volta fino al momento in cui Oracle ha rilasciato le patch richieste. Senonché, scrive FireEye, Java v1.6 Update 41 e Java v1.7 Update 15 risultano ora vulnerabili ad un nuovo malware capace di installare sulle macchine degli utenti un tool di accesso remoto chiamato McRAT.

Si tratta di una tecnologia completamente diversa da quella che ha causo lo scompiglio del mese scorso e che a questo punto può essere risolta in un solo modo. Drastico ma massimamente efficace:

Abbiamo notificato ad Oracle la nostra scoperta e continueremo a lavorare con loro sulla faccenda. Poiché questa falla esiste sia nell’ultima versione di Java 6u41 e Java 7u15, preghiamo tutti gli utenti di disabilitare Java nei loro browser fino a quando non venga rilasciata una nuova patch. In alternativa, impostate su “High” il livello di sicurezza del plugin e non eseguito applet Java sconosciute al di fuori della vostra organizzazione.

Tempo addietro lo abbiamo detto anche noi di Melablog in diverse occasioni. Se non vi serve per scopi ben determinati -qui in redazione utilizziamo LogmeIn e MyDlink, ma potreste avere esigenze diverse- dateci retta e rinunciate del tutto al plugin.

La disinstallazione è facilissima. Basta seguire questa piccola guida:

  • Aprite una finestra del Finder
  • Nella barra di ricerca Spotlight in alto a destra scrivete JavaAppletPlugin.plugin
  • In una frazione di secondo, comparirà il file
  • Selezionatelo e trascinatelo nel cestino

La buona notizia è che la nuova falla non è ancora stata utilizzata nel Web per colpire alun computer, ma ora che è di dominio pubblico è facile immaginarsi un’escalation di problemi. Insomma, è giunta l’ora delle pulizie di primavera.

Ti consigliamo anche

Link copiato negli appunti