Java ancora bucato

La notizia, non nuova, è che la virtual machine di Oracle risulta ancora vulnerabile. E ci sarebbe in circolazione anche un exploit, seppure non solidissimo, che installa trojan nelle macchine vittima

Roma – Le cronache provenienti dal pianeta Java sono purtroppo spesso un elenco di vulnerabilità e falle di sicurezza. Il fatto è vero soprattutto in quest’ultimo periodo , con la virtual machine di Oracle costantemente al centro dell’attenzione di tutti per via di svariati attacchi di alto profilo contro mezzi di comunicazione, social network e organizzazioni non governative.

Negli ultimi giorni di falle Java ne sono emerse addirittura tre, anche se per una di esse Oracle mette in discussione la classificazione come vulnerabilità. La terza vulnerabilità è in realtà già stata corretta da un recente update del software, nondimeno è al momento impiegata da ignoti cyber-criminali per bypassare la sandbox della virtual machine.

Le due nuove falle sono state individuate dal solito Adam Gowdiak , ricercatore specializzato nella caccia ai bachi di Java che dice di averne testato l’utilizzo su tutte le ultime versioni della virtual machine. Oracle non è però convinta della definizione di “vulnerabilità” in almeno uno dei casi indicati da Gowdiak, e il ricercatore si è impuntato: se Oracle non fa quel che deve entro un paio di settimane, sarà il pubblico a giudicare la pericolosità del baco .

A ingarbugliare una situazione come al solito complicata arriva poi un nuovo rapporto su una falla zero-day, una vulnerabilità atta a colpire gli utenti di browser con installato il plugin Java (Java v1.7 Update 15 e Java v1.6 Update 41) e già attivamente sfruttata “in the wild”.

L’exploit identificato dalla società di sicurezza FireEye prova a scaricare ed eseguire il trojan McRAT, modificando il sistema (nuove DLL, Registro di sistema alterato) così da garantirsi l’esecuzione a ogni riavvio. A mitigare i possibili rischi c’è la scarsa affidabilità dell’exploit dice FireEye, e nella maggior parte dei casi invece di beccarsi un’infezione l’utente sperimenta un crash del browser. Resta sempre valido il consiglio di disinstallare Java dal sistema nel caso in cui la VM non fosse necessaria.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • no problem scrive:
    cambio corone/euro errato
    1 Corona Danese = 0,134127555 Euro5.8 milioni di corone = 777200 euro
    • Leguleio scrive:
      Re: cambio corone/euro errato
      - Scritto da: no problem
      1 Corona Danese = 0,134127555 Euro
      5.8 milioni di corone = 777200 euroHanno messo solo 3 zeri in più. Che vuoi che sia? Sospetto che mettano questi errori di conversione apposta per capire se la gente gli articoli li legge davvero. Non ricordo nessun coso dove la conversione fosse esatta.
    • nome e cognome scrive:
      Re: cambio corone/euro errato
      - Scritto da: no problem
      1 Corona Danese = 0,134127555 Euro
      5.8 milioni di corone = 777200 euroNon hanno sbagliato il tasso di cambio: hanno tradotto male l'articolo che parla di 5.8 billion DKK.
    • Luca Annunziata scrive:
      Re: cambio corone/euro errato
      c'è un refuso, sono 5,8 miliardi, sistemiamo grazie
  • Mela avvelenata scrive:
    le tasse...
    ...chissà perchè a nessuno piace pagarle...
    • Leguleio scrive:
      Re: le tasse...
      - Scritto da: Mela avvelenata
      ...chissà perchè a nessuno piace pagarle...No, secondo questa vecchia canzone del Gabibbo alla gente piace, o piaceva nel 1992. "Come siam contenti di pagare la tassa":http://www.youtube.com/watch?v=ComEbi5M7F8
      • Mela avvelenata scrive:
        Re: le tasse...
        - Scritto da: Leguleio
        - Scritto da: Mela avvelenata

        ...chissà perchè a nessuno piace pagarle...

        No, secondo questa vecchia canzone del Gabibbo
        alla gente piace, o piaceva nel 1992. "Come siam
        contenti di pagare la
        tassa":Bei tempi quando ancora non c'era l'ICI! (rotfl)
        • Leguleio scrive:
          Re: le tasse...
          - Scritto da: Mela avvelenata
          - Scritto da: Leguleio

          - Scritto da: Mela avvelenata


          ...chissà perchè a nessuno piace
          pagarle...



          No, secondo questa vecchia canzone del
          Gabibbo

          alla gente piace, o piaceva nel 1992. "Come
          siam

          contenti di pagare la

          tassa":

          Bei tempi quando ancora non c'era l'ICI! (rotfl)C'era l'ICIAP:http://iccu01e.caspur.it/ms/internetCulturale.php?id=oai%3Abncf.firenze.sbn.it%3A21%3AFI0098%3AArsbni2%3ARMG0017266&teca=BncfPer i lombardi, dire in pubblico "g'ho da pagà l'iciap" esponeva a imbarazzi non da poco. Meglio non tradurre il giuoco di parole. :-)
Chiudi i commenti