Esperti di sicurezza: l'exploit di Java 7 Zero-Day è "super pericoloso" per i Mac Mountain Lion
Secondo diverse agenzie di sicurezza statunitensi, un hack che si sta aggirando pericolosamente nel Web attraverso il software Java basato su browser ha già colpito Windows ed è un serio pericolo per Mountain Lion OS X.
Sebbene l'ultimo aggiornamento di Java, Java 7, abbia registrato prestazioni stabili, il personale di sicurezza ha avvertito che è vulnerabile a numerosi exploit nell'ultimo anno. Oracle ha patch critiche costantemente aggiornate per correggere i bug di sicurezza, con l'ultimo aggiornamento di due mesi fa che ha corretto 14 pericolose vulnerabilità.
Come altri bug Java, il bug "zero-day" di oggi ha lo scopo di ingannare gli utenti per visitare un sito Web pieno di codice dannoso. Quando l'utente visita quel sito Web, l'applet infetta si scarica sul computer pulito. Per proteggerti immediatamente, le aziende di sicurezza e gli sviluppatori di antivirus consigliano di disabilitare tutti i plug-in Java e di cancellare Java 7 dal computer. Tuttavia, potrebbe essere un po' eccessivo. Disabilitare Java per installare applet da fonti non attendibili dovrebbe essere sufficiente.
Un attacco "Zero-day" è un attacco a una vulnerabilità dell'app precedentemente sconosciuta, il che significa che causa il danno il primo giorno in cui viene rilevata.
Gli esperti hanno avvertito la comunità di sicurezza questa mattina del pericoloso buco. Hanno detto che l'exploit può essere utilizzato nei sistemi OS X che eseguono Java Runtime Environment 1.7, che viene fornito con l'ultimo aggiornamento del software. Il bug è stato attivato dai programmatori di sicurezza tramite il codice Metasploit nei browser Firefox e Safari, oltre che in Microsoft Explorer. Finora, il bug è apparso solo nei sistemi Microsoft Windows, ma gli esperti dicono che è una questione di tempo prima che venga trovato nei computer Apple.
Anche se il bug è protetto da adeguate procedure di sicurezza, gli esperti avvertono che la vulnerabilità potrebbe essere presente per un po'. L'attuale versione dell'applicazione Java è stata la fonte di grandi violazioni della sicurezza nell'ultimo anno.
AGGIORNARE: Siamo stati informati che gli utenti Mac sono a rischio del bug solo se installano la nuova build Oracle 1.7. Quindi la maggior parte degli utenti Mac dovrebbe essere al sicuro. Grazie a @miketrose.
Fonte: Computerworld