Apple News

Apple News

Esperti di sicurezza: l'exploit di Java 7 Zero-Day è "super pericoloso" per i Mac Mountain Lion

instagram viewer

Esperti di sicurezza: l'exploit di Java 7 Zero-Day è "super pericoloso" per i Mac Mountain Lion

java 7

Secondo diverse agenzie di sicurezza statunitensi, un hack che si sta aggirando pericolosamente nel Web attraverso il software Java basato su browser ha già colpito Windows ed è un serio pericolo per Mountain Lion OS X.

Sebbene l'ultimo aggiornamento di Java, Java 7, abbia registrato prestazioni stabili, il personale di sicurezza ha avvertito che è vulnerabile a numerosi exploit nell'ultimo anno. Oracle ha patch critiche costantemente aggiornate per correggere i bug di sicurezza, con l'ultimo aggiornamento di due mesi fa che ha corretto 14 pericolose vulnerabilità.

Come altri bug Java, il bug "zero-day" di oggi ha lo scopo di ingannare gli utenti per visitare un sito Web pieno di codice dannoso. Quando l'utente visita quel sito Web, l'applet infetta si scarica sul computer pulito. Per proteggerti immediatamente, le aziende di sicurezza e gli sviluppatori di antivirus consigliano di disabilitare tutti i plug-in Java e di cancellare Java 7 dal computer. Tuttavia, potrebbe essere un po' eccessivo. Disabilitare Java per installare applet da fonti non attendibili dovrebbe essere sufficiente.

Un attacco "Zero-day" è un attacco a una vulnerabilità dell'app precedentemente sconosciuta, il che significa che causa il danno il primo giorno in cui viene rilevata.

Gli esperti hanno avvertito la comunità di sicurezza questa mattina del pericoloso buco. Hanno detto che l'exploit può essere utilizzato nei sistemi OS X che eseguono Java Runtime Environment 1.7, che viene fornito con l'ultimo aggiornamento del software. Il bug è stato attivato dai programmatori di sicurezza tramite il codice Metasploit nei browser Firefox e Safari, oltre che in Microsoft Explorer. Finora, il bug è apparso solo nei sistemi Microsoft Windows, ma gli esperti dicono che è una questione di tempo prima che venga trovato nei computer Apple.

Anche se il bug è protetto da adeguate procedure di sicurezza, gli esperti avvertono che la vulnerabilità potrebbe essere presente per un po'. L'attuale versione dell'applicazione Java è stata la fonte di grandi violazioni della sicurezza nell'ultimo anno.

AGGIORNARE: Siamo stati informati che gli utenti Mac sono a rischio del bug solo se installano la nuova build Oracle 1.7. Quindi la maggior parte degli utenti Mac dovrebbe essere al sicuro. Grazie a @miketrose.

Foto: fdecomita/Flickr (CC 2.0)

Fonte: Computerworld

click fraud protection

Categorie

Ultimo post sul blog

Modelli da 16 GB di iPhone 4 bianco ora in consegna nei negozi – Nessun modello da 32 GB?
September 10, 2021

Modelli da 16 GB di iPhone 4 bianco ora in consegna nei negozi – Nessun modello da 32 GB?Sembra sempre più probabile che mercoledì sarà il giorno i...

| Culto di Mac
September 10, 2021

Gli analisti pessimisti non centrano l'obiettivo di iPhone 6cProssimamente in una tasca vicino a te?Foto: iPhonesoftIl tanto vociferato iPhone 6c n...

Apple ha davvero bisogno di un iPhone 6c da 4 pollici?
September 10, 2021

Sappiamo che Apple lancerà il suo iPhone 6s e 6s Plus questo autunno – puoi scommetterci sopra – ma quello che non sappiamo è se sarà accompagnato ...