Dettagli: Visite: 1384

Circa due settimane fa Oracle ha ufficializzato le sue responsabilità, come riportato da più parti, sulle vulnerabilità recenti di Java su OS X tentanto di porre rimedio con il rilascio di Java SE 7 update 6.

Purtroppo, però, è stata da poco scoperta una nuova vulnerabilità, come riportato da Krebs on Security che potrebbe rendere la vita difficile a parecchi utenti che tramite browser (a esclusione di Chrome su XP) potrebbero rendere insicura la macchina.

Java 7 Exploit

Visto che Oracle ha dichiarato che gli aggiornamenti verranno rilasciati trimestralmente, cosa succederà quindi fino a ottobre prossimo?

In via ufficiosa gli esperti di sicurezza stanno lavorando a una patch che possa chiudere la falla. Gli utenti che utilizzano la versione 6.x non hanno problemi di sicurezza.

La prima mossa da fare è disabilitare Java (non Javascript, come alcune capre continuano a suggerire) se non strettamente necessario sul sistema. Non è la soluzione migliore, ma meglio che niente...