Oracolo appena rilasciato una patch di sicurezza per una vulnerabilità Java, che può essere sfruttata durante l'installazione di Java 6, 7 o 8 sul finestre piattaforma. L'ultima patch di sicurezza Java è etichettata come Security Alert CVE-2016-0603. Come afferma Oracle, la vulnerabilità potrebbe causare una "compromissione completa del sistema", se sfruttata con successo.
La vulnerabilità consente l'installazione di software dannoso sui computer degli utenti quando visitano un sito dannoso e scaricano file sospetti sui loro computer. Tuttavia, la vulnerabilità è presente solo durante il processo di installazione di Java 6, 7 e 8, il che lo rende relativamente complesso da sfruttare, ma ulteriori misure di sicurezza non possono nuocere.
“Poiché l'esposizione esiste solo durante il processo di installazione, gli utenti non devono aggiornare le installazioni Java esistenti per affrontare la vulnerabilità. Tuttavia, gli utenti Java che hanno scaricato una vecchia versione di Java precedente a 6u113, 7u97 o 8u73, dovrebbero scartare questi vecchi download e sostituirli con 6u113, 7u97 o 8u73 o successivi, " dice Oracolo.
L'avviso di sicurezza CVE-2016-0603 è cumulativo, il che significa che una volta scaricato, riceverai anche tutti gli aggiornamenti delle patch critiche e gli avvisi di sicurezza precedenti rilasciati da Oracle
Usa solo download Java ufficiali!
Insieme all'annuncio, Oracle ha anche avvertito gli utenti di scaricare tutti i programmi di installazione Java solo dal suo sito ufficiale, perché scaricando Java da un sito non ufficiale potrebbe portare al download di un software dannoso.
"Come promemoria, Oracle consiglia agli utenti domestici di Java di visitare Java.com per assicurarsi che siano in esecuzione la versione più recente di Java SE e che tutte le versioni precedenti di Java SE sono state completamente rimosso. Oracle sconsiglia inoltre di scaricare Java da siti diversi da Java.com poiché questi siti potrebbero essere dannosi".
Gli aggressori cercano vari modi per "entrare" nei PC degli utenti, principalmente attraverso programmi e servizi di terze parti. Vi ricordiamo che anche Adobe ha rilasciato un aggiornamento di sicurezza per il suo Flash Player, qualche tempo fa, il che ci dice che le aziende sono consapevoli delle possibili vulnerabilità e lavorano costantemente a nuove patch di sicurezza per rendere gli utenti il più sicuri possibile.
