Un buco nella sicurezza dell'infrastruttura Java scoperto nei giorni scorsi è stato giudicato così critico da portare il team di pronto intervento alle emergenze informatiche americano (US-CERT, una costola di Homeland Security) a consigliare di disabilitare il plugin da tutti i browser a cui abbiamo accesso. Allarme eccessivo? Pare proprio di no. Continua dopo la pausa.
L'exploit risulta efficace con tutte le versioni di Java 7 (qualsiasi implementazione di Javascript è invece al sicuro), compresa l'ultima l'ultimissima versione patchata, che se sfruttata a dovere potrebbe portare all'istallazione di keylogger (cioè software capaci di registrare ogni input della tastiera) o qualsiasi altro tipo di malware, anche più dannoso.
Alcuni report apparsi su blog di sicurezza parlano di un livello di diffusione già pericolosamente alto e anche Karspersky Lab sembra piuttosto preoccupata, di conseguenza sembra più che lecito agire in misura precauzionale, disabilitando la funzione dai browser che abbiamo a portata di mouse. Ma come fare?
Da Chrome è facilissimo. Digitate "chrome://plugins" nella barra degli indirizzi e disabilitate Java tra la lista dei plugin attivi. Per riabilitarlo quando la minaccia sarà svanita basterà seguire il procedimento inverso.
E' una manovra indolore anche su Firefox: basta andare sul pannello di gestione dei plugin (pulsante Firefox e Add-Ons, oppure CTRL+SHIFT+A), poi andare nella tabella Plugins e cliccare sul bottone "disabilita" sulla riga di Java, che troverete nell'elenco.
Se utilizzate altri browser fate un salto su questo breve articolo di Gizmodo per le guide per Safari e Internet Explorer 8, 9 e 10. Se invece utilizzate Opera, provate a seguire questa procedura.
Foto: Flickr
0 Commenti