È di questi giorni la notizia, data da più fonti, che una nuova vulnerabilità mette a rischio la navigazione con i browser più famosi come: Chrome, Internet Explorer, Firefox.La grave vulnerabilità è stata scoperta in Java Runtime Environment, da un ingegnere di Google, Tavis Ormandy, che ha reso pubblica la vulnerabilità.
In pratica basterebbe visitare un sito Web manipolato per compromettere il proprio sistema. Viene anche messa a disposizione una dimostrazione non maligna che è in grado di attivare la calcolatrice nei prodotti Microsoft Windows.
La vulnerabilità coinvolge tutte le versioni dalla 6 alla 10, incluso l'ultimo Java SE 6 update 19, inoltre la gravità della vulnerabilità consiste nel fatto che non è sufficiente disabilitare il plugin perchè si rimane esposti anche se si è utilizzato Java tempo fa.
In attesa di un aggiornamento riparatore da parte di Sun/Oracle gli unici suggerimenti possono solo essere di cambiare manualmente le impostazioni sui browser in uso come I.E. e FF.
Per Internet Explorer si dovrà settare un killbit per la classe ActiveX CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA, seguendo le istruzioni fornite dal supporto Microsoft.
Per Firefox invece è necessario andare sul menu Strumenti aprire Componenti aggiuntivi e e cliccare su Plugin. Qui troverete il Java Deployment Toolkit e lo disattiverete.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.
Leggi le altre notizie di Infotecnonews.
Nessun commento:
Posta un commento