Cybersecurity

Falla critica in Java: disabilitare o aggiornare?

15 Gennaio 2013

Stanotte è stata rilasciata la versione 7 update 11 del runtime di Java.

Java

L'aggiornamento è ritenuto critico, in quanto nei giorni scorsi è stata riconosciuta una falla già utilizzata da alcuni virus (ad esempio JavaJar.B) per eseguire arbitrariamente codice sui computer infettati.
Questa volta, a lanciare l'allarme è il Dipartimento di Sicurezza Nazionale U.S.A. (United States Department of Homeland Security), che in una nota di lunedì 14 gennaio ha evidenziato la vulnerabilità e consigliato di disabilitare Java su tutti i browser.
La falla è presente in tutte le versioni di Java 7 precedenti a quella rilasciata ieri.

Il consiglio è quindi (come sempre) di aggiornare, aggiornare, aggiornare.

Tuttavia, se l'utilizzo di Java non è indispensabile alla vostra fruizione del web, anche dopo l'aggiornamento l'indicazione resta quella di disabilitare del tutto Java nei browser.
In un update alla nota, pubblicato appena dopo il rilascio della nuova versione, si legge infatti:

"Unless it is absolutely necessary to run Java in web browsers, disable it […] even after updating to 7u11. This will help mitigate other Java vulnerabilities that may be discovered in the future."

Questa direttiva, anche se appare un po' troppo allarmistica, dovrebbe farci riflettere sulla pericolosità intrinseca dei runtime environment (Java, ma anche Flash Player, ad esempio).
Per ogni sito che l'utente sfoglia, infatti, vengono eseguiti molteplici script, anche provenienti da siti diversi da quello visualizzato, e per di più in modo del tutto trasparente.

Per mettersi al riparo da questo genere di minacce, è opportuno utilizzare browser sicuri (uno su tutti: Mozilla Firefox corredato di estensione NoScript, che permette di bloccare selettivamente l'esecuzione di codice), oppure dotarsi di sistemi di aggiornamento automatico: il modulo Software Deployment and Update di Kaseya, ad esempio, permette di aggiornare automaticamente le applicazioni installate sul PC non appena ne venga rilasciata una nuova versione.

Autore
Furio Borsi
Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64, sul quale si diverte a scrivere semplici programmi in Basic e modificare giochi. Nel 1990 riceve in regalo il suo primo PC (i386), seguito un paio d'anni dopo da un i486dx. In questi anni affina le sue attitudini al problem solving, scassando hardware e software e divertendosi a rimetterlo a posto. ;) Diventa così "quello che se ne capisce" per i suoi familiari e amici, arrivando a collaborare con alcuni studi professionali per la gestione del parco macchine e dei server Windows. Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno sabbatico a Londra, lavora come sviluppatore junior in un'azienda che produce software per database territoriali in ambito Pubblica Amministrazione. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo a Kaseya, e gestione del parco macchine e della rete.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.