Exploit Java Zero Day risolto nell'aggiornamento manuale versione 1.7.0_07

Martedì sono stati colpiti i plugin Java attraverso la retecon un exploit zero day lasciando migliaia di sistemi infetti e ancora più vulnerabili. L'exploit ha sfruttato una scappatoia che gli ha permesso di ottenere autorizzazioni elevate in un ambiente di runtime. Normalmente per ottenere tali autorizzazioni richiederebbe la firma del codice e l'autorizzazione del sistema o dell'utente. Di conseguenza se un browser Web dotato di un plug-in Java visitasse un sito contenente l'exploit, il sistema host del browser potrebbe essere infettato da una varietà di malware.

Secondo l'avviso di sicurezza di Oracle perCVE-2012-4681 tutti i sistemi che eseguono JRE 7 Update 6 e precedenti sono a rischio. Quelli che eseguono ancora JRE 6 devono anche aggiornare alla versione 35 poiché tutte le versioni precedenti sono ora elencate come vulnerabili. Tuttavia, l'exploit non influisce sui server o sulle app desktop autonome, ma solo sui browser Web.

Per impedire che si verifichino intrusioni ora e inil futuro, ci sono due passi da compiere. Il primo è disabilitare i plugin Java per tutti i tuoi browser web. Il secondo passo è aggiornare manualmente l'ambiente di runtime Java sul tuo computer per creare 1.7.0_07-b10 (Aggiornamento 7) o più recenti.

Versione errata:

java standard edition aggiornamento 6

Buona versione:

aggiornamento java 7

L'aggiornamento è disponibile sul sito Web di Oracle nel centro download Java ufficiale. Mentre sul sito fai clic sul pulsante Download sotto la colonna JRE della piattaforma Java, Standard Edition.

centro download Java

Dall'elenco Download, seleziona quello checorrisponde al sistema operativo che stai utilizzando. Se non sei sicuro di utilizzare 32 bit o 64 bit, consulta questa guida. Se utilizzi Linux, presumeremo che tu lo sappia.

sorriso, sorridere

scarica l'aggiornamento java 7u7

Una volta scaricato l'aggiornamento, eseguilo e fai clic su Installa. È una procedura con un clic e il completamento richiede circa un minuto.

installa java

Va bene, spero che questo ti faccia sentire di piùa tuo agio con la sicurezza del tuo computer! So che mi sento molto meglio a non preoccuparmene più. Con l'aggiornamento installato e i plugin disabilitati, il tuo sistema dovrebbe essere al sicuro dagli exploit Java per il prossimo futuro.

0

Articoli simili

Trasmetti facilmente la tua cronologia web a Yahoo! [groovyTips]
Sicurezza

Trasmetti facilmente la tua cronologia web a Yahoo! [groovyTips] ..

Microsoft rilascia l'aggiornamento di Insiders alla versione "fissa" di Windows 10 ottobre 2018
notizia

Microsoft rilascia la build "fissa" di ...

Sfruttamenti seri della sicurezza disponibili in 7-Zip, aggiornamento disponibile
notizia

Sfruttamenti seri della sicurezza presenti in 7-Zip, aggiornamento ..

Aiuta a proteggere IE dall'operazione Clandestine Fox Exploit (aggiornato)
notizia

Aiuta a proteggere IE dall'operazione Clandestine Fox Exploit ..

Microsoft Patch IE Zero-Day exploit e 27 altre vulnerabilità
notizia

Microsoft Patches IE Zero-Day Exploit e 27 altri ..

Apple rilascia Early Update iOS 7.0.2 per correggere il difetto di sicurezza della schermata di blocco
notizia

Apple rilascia Early Update iOS 7.0.2 per risolvere ..

Spegni Java prima di essere infettato: lo zero di exploit di Java Zero Day oggi
notizia

Spegni Java prima di essere infettato - ..

Come proteggersi dal buco di sicurezza SSL in OS X
Come

Come proteggersi dal buco di sicurezza SSL in ..

Migliora la sicurezza di Windows 10 con la protezione dagli exploit
Come

Migliora la sicurezza di Windows 10 con la protezione dagli exploit ..

Come disinstallare o disabilitare Java nei browser Web
Come

Come disinstallare o disabilitare Java nei browser Web.

lascia un commento