Advertisements

Found a bug in Java: Apple and Mozilla go to shelters

Java

Software isn’t perfect, but this time has been found in Java a serious bug which allows hackers to install malicious software on the computer, executing lines of codes remotely, attacking websites and so on.

This time to avoid further damages after that the bug has been found, the USA Security department alarmed users about this, saying that until Oracle Corp fixes the bug, to totally disable it. There is no distinction between Windows, OS X, Linux, because they can all be attacked since it’s not due to a system exploit. The affected versions of Java goes from 7 to 10, which can grant an applet the permission to run arbitrary software.

Meanwhile, Apple and Mozilla took some precautions; first one released a system update which disables Java 7 on Mac’s web browsers, while Mozilla blocked all the extensions which uses Java from being executed in Firefox, as they sad on their blog:

An attacker could exploit this vulnerability to execute malicious software on a victim’s machine. This vulnerability is being actively used in attacks and the malicious exploit code is also available in common exploit kits.

The only thing that we can do is wait until a fix is released, and Oracle is working on it right now.

In Italiano

I software non sono perfetti, ma questa volta è stato trovato un bug di un certo rilievo in Java, noto linguaggio di programmazione, che permette agli utenti di installare software malevoli sui computer, eseguendo linee di codice da remoto, attaccare siti web e così via.

Questa volta, per evitare ulteriori danni dopo che il bug è stato scoperto, il Dipartimento di Sicurezza degli USA ha lanciato l’allarme in cui sollecitava gli utenti a disabilitare Java totalmente finché Oracle non rilascerà un aggiornamento. Non c’è per di più nessuna distinzione tra Windows, OS X, Linux, poiché possono essere tutti attaccati dal momento che non si tratta di un bug di sistema. Le versioni di Java coinvolte vanno dalla 7 alla 10, che garantisco ad un applet i permessi di esecuzione dello stesso per funzionare arbitrariamente.

Nel frattempo, Apple e Mozilla sono corse ai ripari e hanno preso alcune precauzioni; la prima ha rilasciato un aggiornamento che disabilita Java su tutti i browser compatibili, mentre Mozilla ne ha bloccato l’esecuzione sul proprio Firefox, come quanto dichiarato sul loro blog:

Un hacker può sfruttare questa vulnerabilità per eseguire software malevolo sul computer della vittima. Questa vulnerabilità è stata usata attivamente in attacchi e il codice malevolo e anche disponibili in comuni kit di exploit.

L’unica alternativa è quella di aspettare che Oracle sistemi il problema con un apposito update, a cui sta lavorando in questo momento.

Advertisements

Tags: , , ,

%d bloggers like this: