Governo USA: Disabilitate Java!

Il governo USA, tramite il Department of Homeland Security's Computer Emergency Readiness Team (US-Cert), ha lanciato un appello affinché si disabiliti Java temporaneamente su tutti i computer.

L'allarme è stato lanciato in seguito alla scoperta di una nuova vulnerabilità che permette a un malintenzionato di eseguire codice su un PC su cui sia attivato il plugin Java. Secondo alcuni esperti la vulnerabilità sarebbe già presente negli exploit kit, ovvero quei software pre-confezionati che alcuni hacker acquistano per poter compiere il loro crimini (l'equivalente della pistola, del passamontagna e della fiamma ossidrica del mondo informatico).

"Non siamo al corrente di una soluzione pratica al problema," ha dichiarato il governo statunitense. Oracle, che ha acquistato Java quando comprò Sun Microsystems nel 2010, non ha ancora rilasciato una patch di sicurezza per questa vulnerabilità.

Gli esperti in sicurezza stanno consigliando da tempo di disabilitare Java in quanto è spesso usato dai criminali come porta d'accesso ai nostri computer. In autunno Apple è stata lodata dall'ex impiegato dell'NSA, Charlie Miller, perché l'azienda di Cupertino aveva rimosso il plugin Java da tutti i browser Mac.

Venerdì, Mozilla ha annunciato che sta bloccando l'esecuzione automatica di tutti i plugin Java a meno che non sia l'utente a dare il suo consenso esplicito.

Questo è il secondo bug grave di Java negli ultimi sei mesi. Il caso di Agosto aveva anche l'aggravante di essere un bug molto vecchio che Oracle non si voleva decidere a patchare. Ormai non penso di riabilitare Java neanche quando questo nuovo bug sarà patchato.

Disabilitare Java non è complicato e, a questo punto, è vivamente consigliato. Qui sotto come fare per i principali browser.

Su Firefox cliccate su Strumenti -> Add-ons (Componenti aggiuntivi) -> Plugin e cliccate su Disattiva accanto alla voce Java Plug-in.

Su Chrome digitate nella barra indirizzi "chrome://plugins/" (senza virgolette). Si aprirà una finestra da cui sarà possibile disabilitare il plug-in Java.

Su Internet Explorer cliccate su Strumenti -> Opzioni Internet -> Avanzate -> Microsoft VM e togliete la spunta su "Compilatore Java JIT attivato (sarà necessario riavviare il computer)".

Voi che ne dite, riattiverete Java una volta passata la minaccia o lo lascerete disabilitato permanentemente? Fateci sapere cosa ne pensate nei commenti.