Disponibile patch di emergenza per Java 7

Disponibile patch di emergenza per Java 7

Oracle ha avviato la distribuzione della patch di emergenza che risolve la vulnerabilità emersa nei giorni scorsi

di Fabio Boneschi pubblicata il , alle 12:31 nel canale Sicurezza
 

È già in distribuzione un aggiornamento per il plug-in Java 7 che risolve la pericolosa vulnerabilità resa pubblica nei giorni scorsi. Oracle rende disponibile l'update con i tradizionali sistemi di aggiornamento automatico oppure è disponibile qui con anche un approfondimento dedicato.

La vulnerabilità risolta era già sfruttata da un malware e proprio questa situazione, oltre all'ampia diffusione di Java aveva fatto scattare l'emergenza. Le autorità americane erano intervenute suggerendo di disattivare momentaneamente Java, la stessa Oracle aveva diffuso informazioni simili e anche Apple era intervenuta in merito.

C'è però confusione sulla vicenda, infatti secondo alcuni esperti l'aggiornamento appena rilasciato non sarebbe del tutto risolutivo, quindi per il momento rimane valido l'invito alla cautela. A questa pagina sono disponibili le modalità per disattivare Java dal proprio browser.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
malatodihardware14 Gennaio 2013, 13:00 #1
Java è sempre più un colabrodo..
taker88914 Gennaio 2013, 13:09 #2

fa schifo

la cosa e che fà schifo, è installato e come se non lo fosse....
Eress14 Gennaio 2013, 13:27 #3
E' un colabrodo, pero basta disattivare i suoi plugin nel browser per rischiare molto meno. Tanto poi anche se non te ne accorgi alcuni programmi la usano e quindi bene o male serve.
zanardi8414 Gennaio 2013, 15:33 #4
Non mi è chiaro se il problema è nella virtual machine e se in tal caso la versione open source installata di default ad esempio su ubuntu ne è affetto, oppure se sono classi e metodi della libreria a dare problemi.
moddingpark14 Gennaio 2013, 15:56 #5
Originariamente inviato da: Eress
E' un colabrodo, pero basta disattivare i suoi plugin nel browser per rischiare molto meno. Tanto poi anche se non te ne accorgi alcuni programmi la usano e quindi bene o male serve.


Ho un dubbio: quindi se anche si disabilitano i plugin Java nel browser, gli script e le varie applicazioni Java che troviamo sui siti funzionano lo stesso senza problemi?
A quel punto quale sarebbe il senso di questi plugin?
Eress14 Gennaio 2013, 16:29 #6
Il problema è che quelli di java non hanno ancora capito come funziona la modalità protetta di IE8/9/10, continuano a sviluppare java come ai tempi di XP per intenderci.
Se disattivi i plugin tutto funziona correttamente, per gli applet nel web basta riattivare momentaneamente o se vuoi anche in maniera stabile, il solo plugin SSV Helper nei "Componenti aggiuntivi attualmente caricati". Gli altri lasciali tutti disattivati. Controlla anche in "Tutti i componenti aggiuntivi" e disattiva tutto di java a parte il solito SSV Helper.

http://answers.microsoft.com/en-us/...49-2feefa64f236
hexaae14 Gennaio 2013, 18:40 #7

Disattivare plugin JAVA nei browser

Come anticipato da Eress, il plugin JAVA del browser VA ASSOLUTAMENTE DISABILITATO per evitare grossi rischi di exploit da remoto semplicemente visitando un sito WEB (e "No". Non c'è sandbox di IE9-10 o Chrome in modalità protetta che tenga dato che JAVA verrà eseguito al di fuori della sandbox del browser con potere di scaricare silenziosamente ed eseguire qualsiasi applet da remoto!).

Come procedere:
1. impostare l'eseguibile del pannello di configurazione di Java in modalità amministratore: solitamente è localizzato come "C:\Program Files (x86)\Java\jre7\bin\javacpl.exe" sul vostro HD. Se il percorso è diverso controllate ma la subdir "...\Java\jre7\bin\javacpl.exe" da qualche parte c'è.
Una volta localizzato con tasto destro su javacpl.exe selezionate 'Proprietà > Compatibilità > Esegui questo programma come amministratore'.
Finalmente da ora in poi le impostazioni salvate nel pannello di controllo JAVA saranno memorizzate correttamente.
In Oracle purtroppo sono degli inetti ed effettivamente non sanno programmare per Windows con UAC attivo e diritti utente (Vista è uscito ben 5 anni fa). Sono anche al corrente delle proprie mancanze, ma non hanno mai fatto nulla per risolvere il problema con sistemi superiori a Windows XP: http://www.java.com/it/download/help/javacpl.xml

2. Fortunatamente per disattivare i plugin JAVA nel browser ora è tutto più facile e basta disattivare la casellina nelle impostazioni del pannello JAVA stesso: http://www.java.com/it/download/hel...ble_browser.xml
Evidentemente hanno capito anche loro la pericolosità del plugin attivo a default nel browser e facilmente sfruttabile in remoto da siti WEB maligni e hanno reso più semplice la gestione di tale pericoloso componente.

Le applicazioni locali che necessitano di Java (Open Office etc.) continueranno a funzionare correttamente. Solamente il browser non sarà più in grado di eseguire automaticamente applet da remoto (e meno male!).
Potete testare il tutto con il classico sito: http://www.javatester.org/
Asterion15 Gennaio 2013, 08:33 #8
Se Oracle prestasse maggiore attenzione allo sviluppo della VM non sarebbe male, ne va dell'affidabilità di Java.
Emin00115 Gennaio 2013, 17:54 #9

Per Eress hexaae

Ma voi avete provato a disattivare java. Perché ho come la sensazione che non lo abbiate fatto. Specie se utilizzato ocn il clicktoplay di chrome.

Faccio propaganda pure io con sarcarsmo:
1)staccate il cavo ethernet dal pc
2)spegnete il pc.
Eress15 Gennaio 2013, 20:48 #10
Personalmente ho disattivato Java dai browser nel mio caso uso IE e Safari.
Lo riattivo solo per l'applet di alcuni siti che lo richiedono per funzionare e che frequento ogni tanto.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^