News: tutti i segreti di Internet
Governo USA: Disabilitate Java! - news originale

Governo USA: Disabilitate Java!

Condividi:         webmaster 3 13 Gennaio 13 @ 14:50 pm

Governo USA: Disabilitate Java!

Il governo USA, tramite il Department of Homeland Security's Computer Emergency Readiness Team (US-Cert), ha lanciato un appello affinché si disabiliti Java temporaneamente su tutti i computer.

L'allarme è stato lanciato in seguito alla scoperta di una nuova vulnerabilità che permette a un malintenzionato di eseguire codice su un PC su cui sia attivato il plugin Java. Secondo alcuni esperti la vulnerabilità sarebbe già presente negli exploit kit, ovvero quei software pre-confezionati che alcuni hacker acquistano per poter compiere il loro crimini (l'equivalente della pistola, del passamontagna e della fiamma ossidrica del mondo informatico).

"Non siamo al corrente di una soluzione pratica al problema," ha dichiarato il governo statunitense. Oracle, che ha acquistato Java quando comprò Sun Microsystems nel 2010, non ha ancora rilasciato una patch di sicurezza per questa vulnerabilità.

Gli esperti in sicurezza stanno consigliando da tempo di disabilitare Java in quanto è spesso usato dai criminali come porta d'accesso ai nostri computer. In autunno Apple è stata lodata dall'ex impiegato dell'NSA, Charlie Miller, perché l'azienda di Cupertino aveva rimosso il plugin Java da tutti i browser Mac.

Venerdì, Mozilla ha annunciato che sta bloccando l'esecuzione automatica di tutti i plugin Java a meno che non sia l'utente a dare il suo consenso esplicito.

Questo è il secondo bug grave di Java negli ultimi sei mesi. Il caso di Agosto aveva anche l'aggravante di essere un bug molto vecchio che Oracle non si voleva decidere a patchare. Ormai non penso di riabilitare Java neanche quando questo nuovo bug sarà patchato.

Disabilitare Java non è complicato e, a questo punto, è vivamente consigliato. Qui sotto come fare per i principali browser.

Su Firefox cliccate su Strumenti -> Add-ons (Componenti aggiuntivi) -> Plugin e cliccate su Disattiva accanto alla voce Java Plug-in.

Su Chrome digitate nella barra indirizzi "chrome://plugins/" (senza virgolette). Si aprirà una finestra da cui sarà possibile disabilitare il plug-in Java.

Su Internet Explorer cliccate su Strumenti -> Opzioni Internet -> Avanzate -> Microsoft VM e togliete la spunta su "Compilatore Java JIT attivato (sarà necessario riavviare il computer)".

Voi che ne dite, riattiverete Java una volta passata la minaccia o lo lascerete disabilitato permanentemente? Fateci sapere cosa ne pensate nei commenti.



3 commenti a "Governo USA: Disabilitate Java!":
Gianni Gianni il 14 Gennaio 13 @ 08:48 am

Per motivi di sviluppo applicativo ho dovuto più volte attivare Java che è compreso nei Development Kit di molti OS (Eclipse per Android per esempio...) . Ogni volta ho subito problemi diversi e attacchi più disparati. Grazie a prodotti come Malwarebytes Anti Malware o simili ne sono uscito abbastanza indenne. Ma finchè qualche ente preposto non mi assicurerà della soluzione del baco in Java NON lo usero' più.
Gianni

Rinaldo Francesco Rinaldo Francesco il 18 Gennaio 13 @ 15:50 pm

Buon giorno Doc,
Ho appena letto il tuo worning su Java e, naturalmente lo disabilito subito. Ti chiedo, tuttavia, se esiste, un programma alternativo che svolga, più o meno, le stessa funzioni oppure se posso "sopravvivere" anche senza.
Grazie.
Un caro saluto, Francesco


Priscilla Priscilla il 21 Gennaio 13 @ 10:52 am

Java per me è importante per alcuni siti di svago, che utilizzano questa applet per funzionare.
Appena passata la bufera, non esiterò a riattivare Java.

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: