Oracle era occupata durante il fine settimana. L'azienda sta rispondendo a una vulnerabilità Java recentemente rivelata con una sicura "Versione 7 Update 11". Fino a quando questo non sarà installato, Java dovrebbe essere disattivato.
Venerdì scorso, l'Ufficio federale per la sicurezza dell'informazione (BSI) ha segnalato una vulnerabilità critica nell'attuale versione Java 7 Update 10. La vulnerabilità può essere sfruttata in modo massiccio e relativamente facile, secondo l'Ufficio federale. Gli aggressori possono eseguire codice maligno dopo aver visitato siti web manipolati e quindi spiare o addirittura prendere il controllo dei computer colpiti.
Disabilitare Java
Dopo che questa vulnerabilità è diventata nota, la raccomandazione ufficiale a tutti gli utenti era di disabilitare l'integrazione di Java nei loro browser web. Fried Saacke, presidente dell'Interessenverbund der Java User Groups e.V. (iJUG) ha portato il problema al punto: "Non tutti gli utenti sanno dove e come disattivare Java". Questo è il motivo per cui l'associazione ha messo il proprio sito web su questo argomento all'indirizzo www.ijug.eu/go/sicherheit.
Oracle aggiunge una patch
Poco tempo dopo, l'operatore Java Oracle ha aggiunto una soluzione lato produttore: Nell'Oracle Security Blog, una voce corrispondente punta ad un allarme di sicurezza che include una patch.
Un altro modo per ottenere una versione sicura di Java è attraverso il normale sito web www.java.com/de/. Sotto "Ho già Java?", si può controllare la versione di Java installata. Se la versione sicura 7 Update 11 non è ancora installata, può essere scaricata e installata direttamente dopo il test online. □