Governo USA: Disabilitate Java!
Il governo USA, tramite il Department of Homeland Security's Computer Emergency Readiness Team (US-Cert), ha lanciato un appello affinché si disabiliti Java temporaneamente su tutti i computer.
L'allarme è stato lanciato in seguito alla scoperta di una nuova vulnerabilità che permette a un malintenzionato di eseguire codice su un PC su cui sia attivato il plugin Java. Secondo alcuni esperti la vulnerabilità sarebbe già presente negli exploit kit, ovvero quei software pre-confezionati che alcuni hacker acquistano per poter compiere il loro crimini (l'equivalente della pistola, del passamontagna e della fiamma ossidrica del mondo informatico).
"Non siamo al corrente di una soluzione pratica al problema," ha dichiarato il governo statunitense. Oracle, che ha acquistato Java quando comprò Sun Microsystems nel 2010, non ha ancora rilasciato una patch di sicurezza per questa vulnerabilità.
Gli esperti in sicurezza stanno consigliando da tempo di disabilitare Java in quanto è spesso usato dai criminali come porta d'accesso ai nostri computer. In autunno Apple è stata lodata dall'ex impiegato dell'NSA, Charlie Miller, perché l'azienda di Cupertino aveva rimosso il plugin Java da tutti i browser Mac.
Venerdì, Mozilla ha annunciato che sta bloccando l'esecuzione automatica di tutti i plugin Java a meno che non sia l'utente a dare il suo consenso esplicito.
Questo è il secondo bug grave di Java negli ultimi sei mesi. Il caso di Agosto aveva anche l'aggravante di essere un bug molto vecchio che Oracle non si voleva decidere a patchare. Ormai non penso di riabilitare Java neanche quando questo nuovo bug sarà patchato.
Disabilitare Java non è complicato e, a questo punto, è vivamente consigliato. Qui sotto come fare per i principali browser.
Su Firefox cliccate su Strumenti -> Add-ons (Componenti aggiuntivi) -> Plugin e cliccate su Disattiva accanto alla voce Java Plug-in.
Su Chrome digitate nella barra indirizzi "chrome://plugins/" (senza virgolette). Si aprirà una finestra da cui sarà possibile disabilitare il plug-in Java.
Su Internet Explorer cliccate su Strumenti -> Opzioni Internet -> Avanzate -> Microsoft VM e togliete la spunta su "Compilatore Java JIT attivato (sarà necessario riavviare il computer)".
Voi che ne dite, riattiverete Java una volta passata la minaccia o lo lascerete disabilitato permanentemente? Fateci sapere cosa ne pensate nei commenti.
- [29/08/12] Gravissimo bug in Java 7
- [17/03/10] Microsoft pubblica la patch per Internet Explorer Security Advisor 981374
- [23/01/05] Grave falla per Java plugin, pronta la patch
3 commenti a "Governo USA: Disabilitate Java!":
Per motivi di sviluppo applicativo ho dovuto più volte attivare Java che è
compreso nei Development Kit di molti OS (Eclipse per Android per esempio...) .
Ogni volta ho subito problemi diversi e attacchi più disparati. Grazie a
prodotti come Malwarebytes Anti Malware o simili ne sono uscito abbastanza
indenne. Ma finchè qualche ente preposto non mi assicurerà della soluzione del
baco in Java NON lo usero' più.
Gianni
Buon giorno Doc,
Ho appena letto il tuo worning su Java e, naturalmente lo disabilito subito. Ti
chiedo, tuttavia, se esiste, un programma alternativo che svolga, più o meno, le
stessa funzioni oppure se posso "sopravvivere" anche senza.
Grazie.
Un caro saluto, Francesco
Java per me è importante per alcuni siti di svago, che utilizzano questa applet
per funzionare.
Appena passata la bufera, non esiterò a riattivare Java.