Vulnerabilità  critica in Java 7

L'Update 10 di Java 7 presenterebbe un vulnerabilità  che ad oggi sarebbe già  stata sfruttata per condurre numerosi attacchi; attualmente gli sviluppatori Oracle non avrebbero ancora messo a disposizione un aggiornamento per la risoluzione di questa problematica, per cui l'unica soluzione sarebbe quella di disattivare il plugin Java sul proprio browser.

L'allarme si sarebbe diffuso in seguito alla scoperta di un exploit che poteva essere utilizzato tramite una falla contenuta in Java e fino ad ora sconosciuta, attraverso di esso sarebbe possibile effettuare l'injection di codice malevolo in sistemi operativi Windows con Java installato seppure aggiornati; attualmente non sarebbe ancora noto se anche la versione 6 presenti la medesima vulnerabilità .

A rendere più preoccupante tale minaccia sarebbe il fatto che essa avrebbe già  contribuito alla diffusione di alcuni malware, a questo andrebbe aggiunto il fatto che il sorgente dell'exploit necessario per approfittare della falla sarebbe stato postato in alcuni forum.

Data la disponibilità  attualmente ampia di strumenti per gli exploit, è prevedibile che nel corso delle prossime ore le pagine Web (anche di siti Internet ad alto traffico) contenenti codice nocivo si moltiplichino, di conseguenza i relativi malware potrebbero diffondersi rapidamente tramite browser attraverso l'apertura di queste ultime.

Se la disattivazione di Java su Firefox, Chorme, Safari e Opera dovrebbe scongiurare l'eventualità  di un'infezione fino al rilascio di una patch risolutiva, dall'altra lo stesso discorso potrebbe non essere valido per Internet Explorer dove l'accesso a Java potrebbe essere possibile anche in seguito ad una disabilitazione, per cui una disinstallazione temporanea potrebbe rivelarsi in questo caso la soluzione migliore.

Fonte: 0 day 1.7u10 (CVE-2013-0422) spotted in the Wild - Disable Java Plugin NOW