Java 7 Update 7: Oracle Corre Ai Ripari Per Risolvere 3 Vulnerabilità

Security Explorations, una società che si occupa di sicurezza software, ha affermato di avere trovato una vulnerabilità relativa all’aggiornamento di Java 7, orientata alla sicurezza e resa disponibile da Giovedì scorso, che potrebbe portare a superare la difesa sandbox e consentire ad un attaccante esterno di eseguire codice non autorizzato in zone del sistema operativo non controllabili.

Brevemente: per sandbox si intende una zona “delimitata” del sistema operativo in cui il codice che viene eseguito non può interessare altre aree così che, se dovesse rivelarsi nocivo, non potrebbe causare danni visto appunto la natura limitata dello spazio ad esso riservato.

Security Explorations ha spedito un resoconto delle proprie osservazioni ad Oracle insieme ad una simulazione di tentativo di sfruttamento della falla. La compagnia ha contemporaneamente reso noto che non fornirà alcun dettaglio sulla vulnerabilità sino a quando non sarà Oracle stessa a risolvere il bug. Ricevere una tale notizia per Oracle deve essere stato contrariante, visto che per una volta aveva interrotto la propria periodicità e, all’infuori del ciclo di quattro mesi, aveva rilasciato Java 7 Update 7, un aggiornamento di emergenza per risolvere 3 vulnerabilità, includendone due che erano già state sfruttate dagli hacker per infettare i pc con malware.

Security Explorations aveva già avuto una parte nel rilascio di Java 7 Update 7, dato che in Aprile aveva segnalato 29 vulnerabilità, 2 delle quali erano state risanate proprio con l’aggiornamento 7. La firma per la sicurezza software ha reso noto che non sa quando Oracle intenderà risolvere la nuova problematica, ed al contempo non è nemmeno chiaro se verrà rilasciato l’aggiornamento di Ottobre secondo la solita tabella di aggiornamento. La vicende, indipendentemente dalla tempestività con la quale verrà conclusa, porta gli utenti alle solite conclusioni: se non si necessita della piattaforma Java, è sempre meglio tenerla disattivata in quanto è universalmente riconosciuta come uno dei punti di ingresso preferiti dagli hacker per violare i nostri pc.

Tags: bug fix java 7 malware

Cookie	Durata	Descrizione
ASPSESSIONIDAUTRDCRS	session	Viene utilizzato per memorizzare e identificare l'ID di sessione univoco dell'utente allo scopo di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene cancellato alla chiusura di tutte le finestre del browser.
cart_currency	14 days	Shopify imposta questo cookie per ricordare il paese di origine dell'utente e inserire la valuta di transazione corretta.
cart_sig	14 days	Shopify imposta questo cookie da utilizzare in connessione con il checkout del negozio.
cli_user_preference		utilizzato per salvare la preferenza della categoria di cookie dell'utente e servire le pagine correttamente.
cookielawinfo-checkbox-advertisement	1 year	Impostato dal plugin GDPR Cookie Consent; questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Pubblicità".
cookielawinfo-checkbox-analytics	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	Il cookie è impostato dal consenso cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altri".
cookielawinfo-checkbox-performance	11 months	Il cookie è impostato dal consenso cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Performance".
PHPSESSID	session	Questo cookie è nativo delle applicazioni PHP. Il cookie viene utilizzato per memorizzare e identificare l'ID di sessione univoco dell'utente allo scopo di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene cancellato alla chiusura di tutte le finestre del browser.
secure_customer_sig	1 year	Shopify sets this cookie to be used in connection with customer login.
viewed_cookie_policy	11 months	Il cookie è impostato dal plug-in GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
captcha-cookie	1 day	Utilizzato per sistema antispam durante la compilazione di moduli online
localization	14 days	Flickr imposta questo cookie per monitorare l'utilizzo delle gallerie fotografiche incorporate da Flickr.

Cookie	Durata	Descrizione
_gat	1 minute	Questo cookie è installato da Google Universal Analytics per limitare il tasso di richiesta e quindi limitare la raccolta di dati su siti ad alto traffico.
_shopify_country	session	Shopify imposta questo cookie per memorizzare l'impostazione del paese preferito scelta dal visitatore.

Cookie	Durata	Descrizione
CONSENT	2 years	YouTube imposta questo cookie tramite video youtube incorporati e registra dati statistici anonimi.
WMF-Last-Access	1 month 14 hours	Questo cookie viene utilizzato per calcolare i dispositivi unici che accedono al sito web.
_ga	2 years	Il cookie _ga; installato da GoogleAnalytics; calcola visitatore; dati della sessione e della campagna e tiene anche traccia dell'utilizzo del sito per il rapporto di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_gat_gtag_UA_1975075_20	1 minute	Impostato da Google per distinguere gli utenti.
_gid	1 day	Installato da Google Analytics; _gid cookie memorizza informazioni su come i visitatori utilizzano un sito web; creando anche un rapporto di analisi delle prestazioni del sito web. Alcuni dei dati che vengono raccolti includono il numero di visitatori; la loro fonte; e le pagine che visitano in modo anonimo.
_s	30 minutes	Questo cookie è associato alla suite di analisi di Shopify.
_shopify_s	30 minutes	Questo cookie è associato alla suite di analisi di Shopify.
_shopify_y	1 year	Questo cookie è associato alla suite di analisi di Shopify.
_y	1 year	Questo cookie è associato alla suite di analisi di Shopify.

Cookie	Durata	Descrizione
DSID	1 hour	Questo cookie viene impostato da DoubleClick per annotare l'identità utente specifica dell'utente. Contiene un ID univoco con hash/crittografato.
GoogleAdServingTest	session	Questo cookie viene utilizzato per determinare quali annunci sono stati mostrati al visitatore del sito web.
IDE	1 year 24 days	I cookie di Google DoubleClick IDE vengono utilizzati per memorizzare informazioni su come l'utente utilizza il sito Web per presentargli annunci pertinenti e in base al profilo dell'utente.
NID	6 months	Il cookie NID, impostato da Google, viene utilizzato per scopi pubblicitari; per limitare il numero di volte in cui l'utente visualizza un annuncio, per disattivare gli annunci indesiderati e per misurare l'efficacia degli annunci.
test_cookie	15 minutes	Il test_cookie è impostato da doubleclick.net e viene utilizzato per determinare se il browser dell'utente supporta i cookie.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente ottiene la nuova o la vecchia interfaccia del lettore.
YSC	session	Il cookie YSC è impostato da Youtube e viene utilizzato per tenere traccia delle visualizzazioni dei video incorporati nelle pagine di Youtube.
yt-remote-connected-devices	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
yt-remote-device-id	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
__gads	1 year 24 days	Il cookie __gads, impostato da Google, è memorizzato sotto il dominio DoubleClick e tiene traccia del numero di volte in cui gli utenti vedono un annuncio, misura il successo della campagna e ne calcola le entrate. Questo cookie può essere letto solo dal dominio su cui sono impostati e non terrà traccia di alcun dato durante la navigazione in altri siti.

Lascia un commento

Post Correlati

Articoli da non perdere

Link Utili

Cookie	Durata	Descrizione
caf_ipaddr	session	No description available.
cdn_device	session	No description
city	session	No description available.
country	session	No description available.
country_code	session	No description available.
system	session	No description available.
traffic_target	session	No description available.