Il popolare software Java, utilizzabile per scrivere applicazioni e videogiochi attraverso un browser indifferentemente su Windows, Mac o Linux, è sotto attacco in questi giorni da parte di pirati informatici, che sono riusciti a far breccia grazie a un bug del programma che potrebbe trasformare milioni di computer in tutto il mondo in serie minacce: per questo Oracle è corsa ai ripari.
Il virus infatti espone il proprietario del computer all'esecuzione di software a sua insaputa per commettere reati come il furto di identità alla rete "botnet" di computer "zombie", per attaccare siti web e chiedere soldi in cambio della restituzione del dominio.
Il Dipartimento Computer Emergency Readiness della Homeland Security afferma sul suo sito internet: "A causa del numero e della gravità di questa e delle precedenti vulnerabilità Java, si consiglia di disattivare temporaneamente Java nei browser web". E ancora: "Attualmente siamo a conoscenza di una soluzione pratica a questo problema". Gli specialisti del CERT aggiungono: "Questa e le precedenti vulnerabilità riscontrate in Java sono state prese ampiamente di mira dai criminali informatici, per cui nel prossimo futuro è molto probabile la scoperta di nuovi bug".
Ma perché proprio Java? Semplice, perché è un programma molto diffuso, è installato in 850 milioni di computer in tutto il mondo. Una situazione che ha fatto drizzare le antenne di Oracle, che in queste ore ha messo a disposizione degli utenti una patch correttiva che però risolve solo due bug di Java 7 per i browser web. Per scaricare la patch per gli utenti basta andare a questo indirizzo, mentre per quella dedicata gli sviluppatori basta andare qui.
Purtroppo gli esperti di sicurezza informatica non sono convinti che questa patch risolverà tutti i bug di Java, il rischio quindi pare essere ancora alto, come riporta Reuters. Ad esempio Adam Gowdiak, ricercatore olandese che già in passato ha segnalato diversi bug nel software Oracle, ha dichiarato che questo update non risolve tutti i problemi: "Non siamo sicuri se consigliare agli utenti di abilitare di nuovo Java".
Alcuni consulenti per la sicurezza hanno infatti consigliato alle imprese di far rimuovere immediatamente Java dai computer dei loro dipendenti, ad eccezione di coloro che ne hanno assolutamente bisogno. HD Moore, Chief Security Officer in Rapid7, una società che aiuta le aziende ad identificare le vulnerabilità di sicurezza nelle loro reti, ha dichiarato che potrebbero volerci due anni ad Oracle per risolvere tutti i bug di sicurezza nella versione attuale di Java: "la cosa che abbiamo capito è che Java sarà d'ora in poi sempre vulnerabile: non avete bisogno di questo programma sul vostro desktop". Nessun portavoce di Oracle ha voluto rispondere a queste affermazioni.
Il virus infatti espone il proprietario del computer all'esecuzione di software a sua insaputa per commettere reati come il furto di identità alla rete "botnet" di computer "zombie", per attaccare siti web e chiedere soldi in cambio della restituzione del dominio.
Il Dipartimento Computer Emergency Readiness della Homeland Security afferma sul suo sito internet: "A causa del numero e della gravità di questa e delle precedenti vulnerabilità Java, si consiglia di disattivare temporaneamente Java nei browser web". E ancora: "Attualmente siamo a conoscenza di una soluzione pratica a questo problema". Gli specialisti del CERT aggiungono: "Questa e le precedenti vulnerabilità riscontrate in Java sono state prese ampiamente di mira dai criminali informatici, per cui nel prossimo futuro è molto probabile la scoperta di nuovi bug".
Ma perché proprio Java? Semplice, perché è un programma molto diffuso, è installato in 850 milioni di computer in tutto il mondo. Una situazione che ha fatto drizzare le antenne di Oracle, che in queste ore ha messo a disposizione degli utenti una patch correttiva che però risolve solo due bug di Java 7 per i browser web. Per scaricare la patch per gli utenti basta andare a questo indirizzo, mentre per quella dedicata gli sviluppatori basta andare qui.
Purtroppo gli esperti di sicurezza informatica non sono convinti che questa patch risolverà tutti i bug di Java, il rischio quindi pare essere ancora alto, come riporta Reuters. Ad esempio Adam Gowdiak, ricercatore olandese che già in passato ha segnalato diversi bug nel software Oracle, ha dichiarato che questo update non risolve tutti i problemi: "Non siamo sicuri se consigliare agli utenti di abilitare di nuovo Java".
Alcuni consulenti per la sicurezza hanno infatti consigliato alle imprese di far rimuovere immediatamente Java dai computer dei loro dipendenti, ad eccezione di coloro che ne hanno assolutamente bisogno. HD Moore, Chief Security Officer in Rapid7, una società che aiuta le aziende ad identificare le vulnerabilità di sicurezza nelle loro reti, ha dichiarato che potrebbero volerci due anni ad Oracle per risolvere tutti i bug di sicurezza nella versione attuale di Java: "la cosa che abbiamo capito è che Java sarà d'ora in poi sempre vulnerabile: non avete bisogno di questo programma sul vostro desktop". Nessun portavoce di Oracle ha voluto rispondere a queste affermazioni.
Fonte: ibtimes.com
Schermata apparsa anche a me stamattina:
