Exploit Java Zero Day risolto nell'aggiornamento manuale versione 1.7.0_07
Sicurezza Giava / / March 18, 2020
Questa settimana Java è stato colpito duramente da una vulnerabilità media. L'exploit ha la capacità di fornire malware e virus al tuo computer, ma Oracle ha risolto il problema. Tutto ciò che serve è un rapido aggiornamento manuale per risolverlo.
Martedì i plug-in Java attraverso la rete sono stati colpiti con un exploit zero day lasciando migliaia di sistemi infetti e ancora più vulnerabili. L'exploit ha sfruttato una scappatoia che gli ha permesso di ottenere autorizzazioni elevate in un ambiente di runtime. Normalmente per ottenere tali autorizzazioni richiederebbe la firma del codice e l'autorizzazione del sistema o dell'utente. Di conseguenza se un browser Web dotato di un plug-in Java visitasse un sito contenente l'exploit, il sistema host del browser potrebbe essere infettato da una varietà di malware.
Secondo Avviso di sicurezza di Oracle per CVE-2012-4681 tutti i sistemi che eseguono JRE 7 Update 6 e precedenti sono a rischio. Coloro che ancora eseguono JRE 6 devono anche aggiornare alla versione 35 poiché tutte le versioni precedenti sono ora elencate come vulnerabili. Tuttavia, l'exploit non influisce sui server o sulle app desktop autonome, ma solo sui browser Web.
Per evitare che si verifichino intrusioni ora e in futuro, ci sono due passaggi da intraprendere. Il primo è quello di disabilita i plugin Java per tutti i tuoi browser web. Il secondo passo è aggiornare manualmente l'ambiente di runtime Java sul tuo computer per creare 1.7.0_07-b10 (Aggiornamento 7) o più recenti.
Versione errata:
Buona versione:
L'aggiornamento è disponibile su Il sito Web di Oracle nel centro download ufficiale di Java. Mentre sul sito fai clic sul pulsante Download sotto la colonna JRE della piattaforma Java, Standard Edition.
Dall'elenco Download, seleziona quello corrispondente al sistema operativo che stai utilizzando. Se non sei sicuro di utilizzare 32 o 64 bit, consulta questa guida. Se usi Linux, supponiamo che tu lo sappia.
Una volta scaricato l'aggiornamento, eseguilo e fai clic su Installa. È una procedura con un clic e il completamento richiede circa un minuto.
Bene, speriamo che questo ti faccia sentire più a tuo agio con la sicurezza del tuo computer! So che mi sento molto meglio a non preoccuparmene più. Con l'aggiornamento installato e i plug-in disabilitati, il tuo sistema dovrebbe essere protetto dagli exploit Java per il prossimo futuro.