www.MegaLab.it

da **gianpietro** » mar ago 28, 2012 1:26 pm

Per maggiori informazioni vedi qui:

http://www.ilsoftware.it/articoli.asp?t ... tagli_9073

da **sampei.nihira** » mar ago 28, 2012 4:43 pm

E come al solito le istruzioni per Opera..... [acc2]

Provvediamo.
Chi vuole disattivare l'esecuzione dell'applet JAVA basta che attivi la spunta dell'esecuzione dei plugin (quindi anche JAVA) solo su richiesta.
Strumenti-preferenze-avanzate contenuti.
Coloro che invece vogliono procedere alla disattivazione del plugin basta che digitano come Chrome:

about:plugins

la disattivazione del plugin specifico comporta la possibilità di riattivazione quando si entra in una pagina web con contenuti java.

da **Giascar** » mar ago 28, 2012 10:48 pm

Potrei sbagliarmi, ma il plug-in Java in Chrome è disabilitato di default. In caso ne venga richiesta l'esecuzione, lo stesso browser chiede l'intervento dell'utente con apposito avviso.

EDIT: pardon, ho letto male ed ho interpretato male il messaggio di sampei. Potete anche cancellare il post.

da **devicepenguin** » mar ago 28, 2012 11:10 pm

Giascar ha scritto:Potrei sbagliarmi, ma il plug-in Java in Chrome è disabilitato di default.

Infatti ti sbagli [;)]

L'ho dovuto disabilitare con about:plugins come indicato da sampei.

In caso ne venga richiesta l'esecuzione, lo stesso browser chiede l'intervento dell'utente con apposito avviso.

Questo è quello che accade se una pagina ha bisogno del plugin

Edit:Ho letto dopo il tuo messaggio Giascar [;)]

da **sampei.nihira** » mer ago 29, 2012 2:27 pm

C'è inoltre una terza opzione che entra in gioco con la possibilità del blocco del plugin a default,ovviamente sempre con Opera, che ieri non avrei citato per precauzione.
Tramite la funzione "modifica le preferenze per questo sito" è possibile abilitare l'esecuzione dell'applet java a default in quei siti web che riteniamo (non sò se a torto o ragione) non soggetti a modifiche malevole.
Ciò elimina per l'utente un po' di fastidio.

da **sampei.nihira** » mer ago 29, 2012 4:50 pm

Posso confermare anche io,come si è letto da qualche parte, che JAVA 6 update 34 non è soggetto all'exploit.
Gli utenti che hanno un bisogno estremo di usare JAVA potrebbero prendere in considerazione una disinstallazione della 7 ed un passaggio alla ver 6.

da **sampei.nihira** » gio ago 30, 2012 6:10 pm

Ragazzi è disponibile l'aggiornamento 7 update 7 correte ad aggiornare il vostro JAVA.

Questa volta mi sento di elogiare il team del sw.
Che vista la pericolosa situazione è corsa nel minor tempo possibile a patchare la falla. [^]

Consiglierei di mettere in risalto anche la pagina di test di exploit naturalmente consiglio ogni lettore di effettuare la prova:

http://www.isjavaexploitable.com/

Ecco che al test la nuova ver appare immune all'exploit:

Uploaded with ImageShack.us

da **gianpietro** » ven ago 31, 2012 10:10 am

Gravissimo bug in Java 7, Oracle sapeva da mesi.

Per maggiori informazioni vedi qui:

http://www.pc-facile.com/news/gravissim ... /71963.htm

da **sampei.nihira** » dom set 02, 2012 7:57 am

gianpietro ha scritto:Gravissimo bug in Java 7, Oracle sapeva da mesi.

Per maggiori informazioni vedi qui:

http://www.pc-facile.com/news/gravissim ... /71963.htm

Non avevo visto questo tuo intervento Gianpietro. [acc2]

Non è quello il punto,secondo me.
JAVA è un sw altamento pericoloso perché presenta una notevole superficie di attacco indipendente.
Oltretutto sfruttata da remoto con successo.

Per esempio nonostante la patch ultima gli utenti devono sempre considerare che un sw suigeneris può sempre avere dei bugs non scoperti.
Che saranno per giunta sfruttabili da remoto ed altamente pericolosi se non altro per motivi statistici e di storico bugs.
E già si vocifera che ci sono altri bugs aperti in JAVA 7 update 7.
Anzi si legge inoltre che l'ultima versione di JAVA 6 sarebbe se non altro più sicura.

Quindi mi chiedo se non sarebbe meglio informare gli utenti di ciò e consigliarli di eliminare la ver 7 e ritornare alla 6..... [uhm]

Ci siamo fin quì ? [:)]

Quindi chi installa JAVA deve, come minimo, considerare questi contro.
Ed attuare tutte le tecniche di mitigazione che sono state consigliate in precedenza.

Per esempio, io non uso I.E. ,ma si legge nell'articolo sotto che l'applet java con I.E. è più difficile da "fermare" rispetto ad altri browser per le molte variabili che intervengono:

http://krebsonsecurity.com/how-to-unplu ... e-browser/

quindi chi installa JAVA ed usa I.E. è certamente più a rischio di altri utenti che hanno parimenti JAVA ma usano altri browser.

da **farbix89** » dom set 02, 2012 8:14 am

Per informazione:

La falla non è sfruttabile su sistemi GNU/Linux, si può tenere qualsiasi versione e qualsiasi browser scelto,senza scendere nel panico o aggiornare a versioni vecchissime come Java 6 che non ha alcune funzionalità innovative per navigare sul web.

Anche non aggiornando i sistemi unix sono i più adatti agli utenti "sbadati" che usano software buggati e non aggiornano ;)

da **sampei.nihira** » dom set 02, 2012 9:39 am

Sarei per consigliare di non procedere alla sostituzione di java 7 con 6.

www.MegaLab.it

Individuata una pericolosa falla in Java 7.0: i dettagli

Individuata una pericolosa falla in Java 7.0: i dettagli

Re: Individuata una pericolosa falla in Java 7.0: i dettagli

Re: Individuata una pericolosa falla in Java 7.0: i dettagli

Re: Individuata una pericolosa falla in Java 7.0: i dettagli

Re: Individuata una pericolosa falla in Java 7.0: i dettagli

Re: Individuata una pericolosa falla in Java 7.0: i dettagli

Re: Individuata una pericolosa falla in Java 7.0: i dettagli

Re: Individuata una pericolosa falla in Java 7.0: i dettagli

Re: Individuata una pericolosa falla in Java 7.0: i dettagli

R: Individuata una pericolosa falla in Java 7.0: i dettagli

Re: Individuata una pericolosa falla in Java 7.0: i dettagli

Chi c’è in linea