Spegni Java prima di essere infettato: lo zero di exploit di Java Zero Day oggi

Recentemente un nuovo exploit Java che infetta i sistemiattraverso il plug-in del browser Internet ha reso i sistemi in tutto il mondo vulnerabili alle infezioni. L'exploit riguarda chiunque esegua il Java Runtime Environment 1.7 o successivo. La versione 1.6 precedente è sicura, per ora. Sei anche sicuro usando le applicazioni desktop basate su Java che non sono progettate per navigare sul Web. Attualmente sono a rischio solo i computer Windows, ma potrebbe facilmente migrare su Mac o Linux quando Oracle rilascerà una patch di sicurezza.

Secondo theregister.co.uk la vulnerabilità infetta i sistemi quando un browser Web con un plug-in Java abilitato visita una pagina Web che ospita l'exploit. Il sito Web offensivo indurrà il browser a scaricare quasi tutti i tipi di software di terze parti in background senza preavviso. Ciò include virus, malware, spyware, trojan o altri pacchetti dannosi. In circostanze normali, Oracle corregge Java solo tre volte all'anno e il prossimo aggiornamento è previsto per il 16 ottobre 2012. Quindi, a meno che Oracle non interrompa l'abitudine di aggiornamento e rilasci una soluzione anticipata, l'unica cosa che puoi fare per proteggerti nel frattempo è disabilita Java su tutti i tuoi browser web. Ecco come:

Come disabilitare Java nei primi 3 browser Web

Cromo

1. Apri Google Chrome e digita chrome: // plugins nella barra degli indirizzi.
2. Scorri l'elenco verso il basso e quindi fai clic sul pulsante Disabilita.
   Java ora dovrebbe essere disabilitato in Chrome.
   

Firefox

1. Apri Firefox e fai clic sul pulsante Firefox, quindi seleziona Componenti aggiuntivi.
2. In Gestione componenti aggiuntivi fare clic sulla scheda Plugin, quindi fare clic su Disabilita per i due elementi Java nell'elenco.
   Java in Firefox ora dovrebbe essere disabilitato.

Internet Explorer

1. Disabilita UAC di Windows (purtroppo Oracle non ha mai risolto i problemi di compatibilità ...)
2. Aprire il Pannello di controllo, quindi l'applet Java dal pannello di controllo. Per visualizzare questa finestra potrebbe essere necessario modificare le icone Visualizza in grande (pulsante in alto a destra)
3. Nell'applet Java fare clic sulla scheda Avanzate.
4. Fai clic sulla casella di controllo Microsoft Internet Explorer. È disattivato per impostazione predefinita, perché gli sviluppatori Oracle sono cretini. Basta selezionarlo e premere la barra spaziatrice per aggirarlo di soppiatto.
5. Fai clic su OK per salvare le modifiche. Riavvia il computer e assicurati che Java sia disabilitato.
6. Riattiva UAC.

Tieni presente che Java e JavaScript non sono la stessa cosa. JavaScript è ancora sicuro, solo Java deve essere disabilitato.