Nuova vulnerabilità scoperta nel JAVA

 

Come sapete, il JAVA è molto noto nel mondo dell’informatica per la grande quantità di bug, falle, exploit e problemi di vulnerabilità, che gli hacker sfruttano molto spesso a proprio vantaggio per attacchi informatici, come il recente ai danni di Apple.

 

La falla scoperta di recente, denominata zero day, è la stessa utilizzata per colpire i MAC di Apple. Di recente, un gruppo di hacker ha sfruttato la presenza di questa vulnerabilità nel sistema JAVA per sferrare un attacco a Cupertino, Facebook, Twitter e perfino Microsoft. A far luce sulla facenda, ci ha pensato FireEye.

Attraverso tale vulnerabilità, è possibile installare via remoto uno strumento denominato McRAT, che permette ai lestofanti di violare il sistema, acquisendo tutti i dati personali della vittima. Le versioni colpite da questo bug sono la v1.6 Update 41 e la v1.7 Update 15 del Java. FireEye, consiglia di disabilitare il JAVA fino a quando non verrà rilasciata una versione con fix.

A questo punto la domanda sorge spontanea, come è possibile disabilitare il JAVA?

  • Avviare Finder e cliccare su Applicazioni
  • Digitare JavaAppletPlugin.plugin nella barra di ricerca
  • Spostare il file nel cestino

Vi consigliamo di non prendere questo articolo alla leggera. La presenza di una falla simile nel sistema JAVA è molto rischioso per il vostro computer e dati personali. Facebook, Twitter, Apple e Microsoft sono state già colpite, e parliamo di grosse aziende, figuriamoci PC minori, i lamer impiegherebbero pochi secondi per sferrare un attacco al vostro PC con java attivo. Il Java è stato sempre un grande portatore di problemi, per questo con il tempo sono nate tecnologie come il flash e l’html 5. Il Java, oltre a risultare pesante per i PC, è altamente pericoloso.

Personalmente sconsiglio sempre di utilizzare software che necessitano del JAVA. Voi cosa ne pensate? Avete già provveduto alla rimozione dello stesso? A voi i commenti.

 

Giovanni Damiano

Giovanni Damiano