• Exploit critico per Java, US-CERT raccomanda di disabilitare il plugin dai browser - ecco come fare


    Homeland SecurityUn buco nella sicurezza dell'infrastruttura Java scoperto nei giorni scorsi è stato giudicato così critico da portare il team di pronto intervento alle emergenze informatiche americano (US-CERT, una costola di Homeland Security) a consigliare di disabilitare il plugin da tutti i browser a cui abbiamo accesso. Allarme eccessivo? Pare proprio di no. Continua dopo la pausa.

    L'exploit risulta efficace con tutte le versioni di Java 7 (qualsiasi implementazione di Javascript è invece al sicuro), compresa l'ultima l'ultimissima versione patchata, che se sfruttata a dovere potrebbe portare all'istallazione di keylogger (cioè software capaci di registrare ogni input della tastiera) o qualsiasi altro tipo di malware, anche più dannoso.

    Alcuni report apparsi su blog di sicurezza parlano di un livello di diffusione già pericolosamente alto e anche Karspersky Lab sembra piuttosto preoccupata, di conseguenza sembra più che lecito agire in misura precauzionale, disabilitando la funzione dai browser che abbiamo a portata di mouse. Ma come fare?

    Da Chrome è facilissimo. Digitate "chrome://plugins" nella barra degli indirizzi e disabilitate Java tra la lista dei plugin attivi. Per riabilitarlo quando la minaccia sarà svanita basterà seguire il procedimento inverso.

    E' una manovra indolore anche su Firefox: basta andare sul pannello di gestione dei plugin (pulsante Firefox e Add-Ons, oppure CTRL+SHIFT+A), poi andare nella tabella Plugins e cliccare sul bottone "disabilita" sulla riga di Java, che troverete nell'elenco.

    Se utilizzate altri browser fate un salto su questo breve articolo di Gizmodo per le guide per Safari e Internet Explorer 8, 9 e 10. Se invece utilizzate Opera, provate a seguire questa procedura.

    Via | The Verge | Gizmodo

    Foto: Flickr



    ahistoryofstyle.com

    0 commenti → Exploit critico per Java, US-CERT raccomanda di disabilitare il plugin dai browser - ecco come fare

    Posta un commento

AHOS. Powered by Blogger.