Oracle ha rilasciato un aggiornamento di Java che risolve il pericoloso bug di sicurezza individuato negli scorsi giorni, lo stesso che ha spinto Apple a disabilitare il plug-in all’interno di Safari. Nella pagina web dedicata all’update Oracle comunica la risoluzione di due bug che interessano solo la versione di Java 7 dedicata ai browser Internet: la software house precisa che le vulnerabilità non interessano: le versioni di Java che funzionano su server, i software standalone, le applicazioni Java integrate e nemmeno i software Oracle per server.
Oltre a correggere due bug Oracle ha innalzato le impostazioni di sicurezza di Java che passano dal livello Medio precedente all’attuale livello Alto. Ora viene sempre richiesta la conferma dell’utente ogni volta che viene eseguita una applet Java non firmata e anche quando viene eseguita una applicazione Java via web. A causa della gravità della falla e degli attacchi che la sfruttano in circolazione, Oracle consiglia l’installazione dell’aggiornamento a tutti gli utenti. Il download è disponibile qui.
L’update da parte di Oracle è stato rilasciato a poche ore di distanza dall’annuncio dei lavori in corso: ricordiamo che la vulnerabilità individuata in Java 7 permette di eseguire software senza l’autorizzazione e l’intervento dell’utente. Sfruttando la falla gli attaccanti possono installare software malevolo semplicemente quando l’utente visita una pagina web infetta: da qui l’attaccante può procedere con furti di dati, identità e con l’installazione di software per prendere controllo del sistema.
Su Mac per disabilitare Java occorre aprire le Preferenze di Safari, scegliere la scheda Sicurezza e poi togliere il segno di spunta alla voce Java. Invece per rimuovere completamente il plug-in Java occorre visualizzare il contenuto del disco fisso principale del Mac, entrare nella cartella Libreria, poi nella cartella Internet Plug-Ins e poi trascinare il plugin Java nel Cestino. Per completare l’operazione occorre inserire la password di amministratore.
