Friendoffriends
Oracle ha appena rilasciato una patch di sicurezza per una vulnerabilità Java, che può essere sfruttata durante l'installazione di Java 6, 7 o 8 sulla piattaforma Windows. L'ultima patch di sicurezza Java è etichettata come Security Alert CVE-2016-0603. Come dice Oracle, la vulnerabilità potrebbe causare una "completa compromissione del sistema", se sfruttata con successo.
La vulnerabilità consente l'installazione di software dannoso sui computer degli utenti quando visitano un sito dannoso e di scaricare file sospetti sui loro computer. Tuttavia, la vulnerabilità è presente solo durante il processo di installazione di Java 6, 7 e 8, il che lo rende relativamente complesso da sfruttare, ma misure di sicurezza aggiuntive non possono danneggiare.
“Poiché l'esposizione esiste solo durante il processo di installazione, gli utenti non devono aggiornare le installazioni Java esistenti per risolvere la vulnerabilità. Tuttavia, gli utenti Java che hanno scaricato una versione precedente di Java precedente a 6u113, 7u97 o 8u73, dovrebbero eliminare questi vecchi download e sostituirli con 6u113, 7u97 o 8u73 o versioni successive, " dice Oracle.
L'avviso di sicurezza CVE-2016-0603 è cumulativo, il che significa che una volta scaricato, riceverai anche tutti i precedenti aggiornamenti delle patch critiche e gli avvisi di sicurezza rilasciati da Oracle
Usa solo download ufficiali di Java!
Insieme all'annuncio, Oracle ha anche avvertito gli utenti di scaricare tutti i programmi di installazione Java solo dal suo sito ufficiale, perché il download di Java da un sito non ufficiale potrebbe portare al download di un software dannoso.
“Come promemoria, Oracle consiglia agli utenti privati di Java di visitare Java.com per assicurarsi di eseguire la versione più recente di Java SE e che tutte le versioni precedenti di Java SE siano state completamente rimosse. Oracle sconsiglia inoltre di scaricare Java da siti diversi da Java.com poiché questi siti potrebbero essere dannosi ".
Gli aggressori sono alla ricerca di vari modi per "penetrare" nei PC degli utenti, principalmente tramite programmi e servizi di terze parti. Vi ricordiamo che Adobe ha rilasciato qualche tempo fa anche un aggiornamento di sicurezza per il suo Flash Player, che ci dice che le aziende sono consapevoli delle possibili vulnerabilità, e stanno costantemente lavorando a nuove patch di sicurezza per rendere gli utenti il più sicuri possibile.
