Ancora una volta il pacchetto Java è stato preso di mira per condurre attacchi informatici su vasta scala. La situazione è pericolosa dal momento che i malintenzionati usano sfruttare con sempre maggior frequenza le vulnerabilità di Java vista l’elevatissima probabilità di successo delle aggressioni (oltre l’80%). I criminali informatici “vincono facile” soprattutto grazie alla scarsa propensione, da parte degli utenti, nell’aggiornare rapidamente la versione di Java installata sui loro sistemi.
Molti dei toolkit in circolazione sul web che permettono di sferrare attacchi informatici, fanno ampiamente leva sulle lacune presenti nel pacchetto Java. Chi sviluppa tali strumenti sta inserendo con grande sollecitudine i codici exploit che permettono di sfruttare non soltanto vulnerabilità già note ma anche lacune che non sono state ufficialmente sanate da Oracle.
È il caso di brutto “spiffero” che è stato appena individuato nella versione più aggiornata di Java 7.0 (release 1.7 update 6) e che è stato immediatamente aggiunto di un paio di software per condurre attacchi.
Stando alle prime analisi, la nuova vulnerabilità non sarebbe presente in Java 6.0 ma bersaglierebbe unicamente gli utenti che hanno deciso di installare l’ultima versione del pacchetto di Oracle, indipendentemente dal browser impiegato. Potenzialmente a rischio sono quindi tutti coloro che usano Java 7.0 update 6 su Internet Explorer, Firefox, Chrome ed Opera: il pericolo è quello di vedere eseguito, sul sistema, codice dannoso. Secondo diversi ricercatori, inoltre, la falla di sicurezza sarebbe estremamente grave ed affliggerebbe non soltanto la piattaforma Windows ma anche Mac OS X ed il browser Safari.
La soluzione temporanea, sintanto che Oracle non rilascerà una patch, consiste nell’effettuare il downgrade alla versione 1.6 di Java oppure nel disabilitare la gestione delle applet Java dal browser web.
Gli utenti di Firefox possono procedere accedendendo al menù Strumenti, Componenti aggiuntivi, cliccando sulla scheda Plugin quindi disattivando tutte le estensioni che riguardano il pacchetto Java.
In Chrome, è sufficiente digitare about:plugins
nella barra degli indirizzi e cliccare sui link Disabilita in corrispondenza dei plugin Java.
Nel caso di Internet Explorer, suggeriamo di aprire il Pannello di controllo di Windows, fare doppio clic sull’icona di Java, cliccare sulla scheda Avanzate, selezionare la voce Java predefinito per browser quindi togliere il segno di spunta da tutte le caselle sottostanti.
Su Mac OS X, gli utenti di Safari debbono accedere alle preferenze, alla scheda Sicurezza quindi disabilitare l’utilizzo di Java.
L’autore del software di attacco BlackHole ha dichiarato che se i dettagli tecnici sulla vulnerabilità appena scoperta nel pacchetto Java fossero stati venduti privatamente sul mercato nero, avrebbero fruttato una somma pari ad almeno 100.000 dollari.
Per ulteriori informazioni sulla gestione del pacchetto Java e dei vari aggiornamenti rilasciati, suggeriamo la lettura degli articoli Java: verificare quali versioni sono installate. Come gestirle e Aggiornare Java all’ultima versione.