Se seguite questo blog sapete che una vulnerabilità critica è stato scoperto di recente in Oracle Java Runtime Environment che è stato attivamente sfruttata da sempre.
La vulnerabilità interessati solo Java in esecuzione in un browser web, e la mia raccomandazione iniziale era quello di disattivare Java in tutti i browser web, o per disinstallare completamente il software per proteggere il computer da exploit targeting la vulnerabilità.
Oracle spinto fuori una patch di un paio di giorni fa, che risolve il problema di sicurezza In Java 7 Patch 6 e precedenti. Smalto a base di società di sicurezza Security Explorations tuttavia scoperto una nuova vulnerabilità in Oracle versione patchata che gli hacker possono sfruttare per uscire dalla sandbox di Java su sistemi vulnerabili a eseguire il codice del sistema operativo.
L’azienda ha informato Oracle sulle nuove vulnerabilità, e non rilascio informazioni pubbliche o codice di prova fino a Oracle risolve il problema. Cosa c’è di interessante a questo proposito è che la società dichiara di aver presentato il 29 Java 7 vulnerabilità di Oracle nel mese di aprile, di cui due sono state attivamente sfruttata da malintenzionati negli ultimi giorni.
Che cosa significa questo per gli utenti di Java? Se non hai bisogno di Java e sono sicuro su di esso, la vostra scommessa migliore è quello di disinstallarlo dal vostro sistema. Il secondo migliore dopo di che è quello di disabilitare Java in tutto il vostro browser web o utilizzare la funzione ” click to play (Chrome clicca per giocare, Firefox, fare clic per giocare) o di un titolo, add-on come NoScript bloccare Java contenuto e l’esecuzione di quando si carica una pagina web.
La maggior parte degli utenti di computer non hanno bisogno di Java, in particolare nel browser web. Mentre ci sono ottimi programmi che sono stati sviluppati in Java, come RRSOwl, JDownloader o il popolare gioco Minecraft, si tratta di una tecnologia che la maggior parte degli utenti non hanno bisogno di installare sui sistemi a causa della mancanza di programmi o applicazioni. Se si utilizza un desktop Java programma e si desidera continuare a utilizzare, si potrebbe desiderare di check-out Java portatile, portatile, la versione di Java che non è aggiungersi a un browser web, e solo in esecuzione quando si avvia il programma.