Oracle rilascia il Security Alert e chiude le vulnerabilità di Java

java

java
Buone notizie: potete tornare ad usare Java! Oracle, infatti, ha fatto sapere qualche ora fa di avere rilasciato il Security Alert CVE-2012-0422 per chiudere le vulnerabilità che riguardavano l'uso di Java nei browser. A renderlo noto sul blog della sicurezza di Oracle è stato Eric Maurice, Oracle Software Security Assurance Director.

“Oracle raccomanda di applicare il Security Alert prima prossibile – scrive Maurice – perché alcuni exploit possono essere utilizzati da diversi hacking tools“.
Secondo quanto scrive Maurice, con questo Security Alert e l’aggiunta dei due fix per CVE-2013-0422 e CVE-2012-3174, Oracle “porta le impostazioni di sicurezza di Java su “alto” di default”.

Le impostazioni di sicurezza prevedono ora che l’utente autorizzi espressamente l’esecuzione di applet che non sono firmate o che sono autofirmate. Il risultato è che utenti che, inavvertitamente, si trovano su siti malevoli riceveranno una notifica prima che l’applet si avii e potranno negare l’autorizzazione dell’applet potenzialmente pericoloso.

In più, ppiega ancora Maurice, l’aggiornamento 10 di Java SE 7 ha introdotto la possibilità per gli utenti di disabilitare facilmente Java dal browser tramite il Java Control Panel.
L’alert è scaricabile da qui.

[Fonte: Oracle]

Tags :