{"id":28453,"date":"2010-04-13T00:00:00","date_gmt":"2010-04-12T22:00:00","guid":{"rendered":"http:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/"},"modified":"2010-04-13T00:00:00","modified_gmt":"2010-04-12T22:00:00","slug":"g-data-nuove-vulnerabilita-java-in-windows","status":"publish","type":"post","link":"https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/","title":{"rendered":"G Data: nuove vulnerabilit\u00e0 Java in Windows"},"content":{"rendered":"

<\/p>\n

G Data: nuove vulnerabilità Java in Windows
Scoperte nuove vulnerabilità che affliggono tutte le recenti versioni di Java per Windows.<\/p>\n

Due ricercatori hanno pubblicato nuove informazioni relative a una vulnerabilità che affligge Java Runtime Environment
e che potrebbe aprire una nuova falla di sicurezza per attacchi di tipo drive-by su tutte le attuali versioni di Windows e sui molti dei browser più utilizzati. La vulnerabilità è stata valutata come “estremamente critica” dagli esperti di sicurezza informatica di G Data. La società si aspetta una gran mole di attacchi mirata su tutti i computer con sistema operativo Windows.<\/p>\n

Dal momento che Java è installato su molti computer, questa nuova vulnerabilità attirerà senza dubbio l’attenzione dei cyber criminali che, in breve tempo, riusciranno a trovare un modo per sfruttarla. Dal momento che questa falla può essere sfruttata in tutti i browser più utilizzati e non viene bloccata dalle funzionalità di sicurezza implementate in Windows Vista e windows 7, è ipotizzabile un serio danno ad un gran numero di Pc.<\/p>\n

Come proteggersi<\/strong>
Disabilitare Java-Script non è sufficiente per proteggersi in maniera adeguata. Dal momento che non è ancora chiaro quando Sun pubblicherà una patch, gli utenti dovranno giocoforza cambiare manualmente le proprie impostazioni. Per i due browser più diffusi questa è la procedura da seguire:<\/p>\n

– Per Microsoft Internet Explorer è necessario settare un killbit per la classe ActiveX CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. Un manuale di istruzioni per tale procedura è reperibile al seguente link: http:\/\/support.microsoft.com\/kb\/240797<\/a>.<\/p>\n

– Per Mozilla Firefox bisogna andare sul menu “Extra” e cliccare su “Add-Ons”. Sotto l’intestazione “Plugins” troverete il Java Deployment Toolkit che può essere disattivato cliccando su “Deactivate”.<\/p>\n

Background<\/strong>
Il ricercatore esperto di sicurezza Tavis Ormandy ha pubblicato un’informativa realtiva a questa vulnerabilità su seclist.org. Tale vulnerabilità ha origine nel plug-in Java Deployment Toolkit che viene installato automaticamente insieme a Java Runtime Environment dalla versione 6 alla 10 nei browser come Microsoft Internet Explorer, Mozilla Firefox o Google Chrome. La funzione Launch nel toolkit consente ai criminali di eseguire Java’s Web Start Launcher con parametri arbitrari. Ormandy ha fornito una pagina web come proof-of-concept che è in grado di attivare la calcolatrice nei prodotti Microsft Windows.<\/p>\n

Solo alcune ore più tardi il ricercatore Rubén Santamarta ha reso note informazioni su come caricare un’arbitraria DLL da remoto. Secondo Santamarta è possibile bypassare le misure di sicurezza DEP e ASLR dato che la DLL viene direttamente caricata nella memoria di processo del Web Start Launcher.<\/p>\n

Maggior informazioni su G Data SecurityBlog (http:\/\/blog.gdatasoftware.com\/<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

G Data: nuove vulnerabilità Java in WindowsScoperte nuove vulnerabilità che affliggono tutte le recenti versioni di Java per Windows. Due ricercatori hanno pubblicato nuove informazioni relative a una vulnerabilità che affligge Java Runtime Environmente che potrebbe aprire una nuova falla di sicurezza per attacchi di tipo drive-by su tutte le attuali versioni di Windows e […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[7558],"tags":[22074,22073,15061],"class_list":["post-28453","post","type-post","status-publish","format-standard","hentry","category-informatica","tag-explorer","tag-firefox","tag-java"],"acf":[],"yoast_head":"\nG Data: nuove vulnerabilit\u00e0 Java in Windows - area-press.eu - comunicati<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"G Data: nuove vulnerabilit\u00e0 Java in Windows - area-press.eu - comunicati\" \/>\n<meta property=\"og:description\" content=\"G Data: nuove vulnerabilità Java in WindowsScoperte nuove vulnerabilità che affliggono tutte le recenti versioni di Java per Windows. Due ricercatori hanno pubblicato nuove informazioni relative a una vulnerabilità che affligge Java Runtime Environmente che potrebbe aprire una nuova falla di sicurezza per attacchi di tipo drive-by su tutte le attuali versioni di Windows e […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/\" \/>\n<meta property=\"og:site_name\" content=\"area-press.eu - comunicati\" \/>\n<meta property=\"article:published_time\" content=\"2010-04-12T22:00:00+00:00\" \/>\n<meta name=\"author\" content=\"Redazione area-press.eu\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Redazione area-press.eu\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/\",\"url\":\"https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/\",\"name\":\"G Data: nuove vulnerabilit\u00e0 Java in Windows - area-press.eu - comunicati\",\"isPartOf\":{\"@id\":\"https:\/\/www.area-press.eu\/comunicati\/#website\"},\"datePublished\":\"2010-04-12T22:00:00+00:00\",\"author\":{\"@id\":\"https:\/\/www.area-press.eu\/comunicati\/#\/schema\/person\/c7a82e1cf7b2d105ee3708fcc74461f4\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.area-press.eu\/comunicati\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"G Data: nuove vulnerabilit\u00e0 Java in Windows\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.area-press.eu\/comunicati\/#website\",\"url\":\"https:\/\/www.area-press.eu\/comunicati\/\",\"name\":\"area-press.eu - comunicati\",\"description\":\"Press releases e comunicati stampa\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.area-press.eu\/comunicati\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.area-press.eu\/comunicati\/#\/schema\/person\/c7a82e1cf7b2d105ee3708fcc74461f4\",\"name\":\"Redazione area-press.eu\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.area-press.eu\/comunicati\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/261e5fa13cfbce1e53c026c833f5e36744f89dcb35e4578439e7ced7c9b89537?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/261e5fa13cfbce1e53c026c833f5e36744f89dcb35e4578439e7ced7c9b89537?s=96&d=mm&r=g\",\"caption\":\"Redazione area-press.eu\"},\"url\":\"https:\/\/www.area-press.eu\/comunicati\/author\/redazione-area-press-eu\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"G Data: nuove vulnerabilit\u00e0 Java in Windows - area-press.eu - comunicati","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/","og_locale":"it_IT","og_type":"article","og_title":"G Data: nuove vulnerabilit\u00e0 Java in Windows - area-press.eu - comunicati","og_description":"G Data: nuove vulnerabilità Java in WindowsScoperte nuove vulnerabilità che affliggono tutte le recenti versioni di Java per Windows. Due ricercatori hanno pubblicato nuove informazioni relative a una vulnerabilità che affligge Java Runtime Environmente che potrebbe aprire una nuova falla di sicurezza per attacchi di tipo drive-by su tutte le attuali versioni di Windows e […]","og_url":"https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/","og_site_name":"area-press.eu - comunicati","article_published_time":"2010-04-12T22:00:00+00:00","author":"Redazione area-press.eu","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Redazione area-press.eu","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/","url":"https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/","name":"G Data: nuove vulnerabilit\u00e0 Java in Windows - area-press.eu - comunicati","isPartOf":{"@id":"https:\/\/www.area-press.eu\/comunicati\/#website"},"datePublished":"2010-04-12T22:00:00+00:00","author":{"@id":"https:\/\/www.area-press.eu\/comunicati\/#\/schema\/person\/c7a82e1cf7b2d105ee3708fcc74461f4"},"breadcrumb":{"@id":"https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.area-press.eu\/comunicati\/g-data-nuove-vulnerabilita-java-in-windows\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.area-press.eu\/comunicati\/"},{"@type":"ListItem","position":2,"name":"G Data: nuove vulnerabilit\u00e0 Java in Windows"}]},{"@type":"WebSite","@id":"https:\/\/www.area-press.eu\/comunicati\/#website","url":"https:\/\/www.area-press.eu\/comunicati\/","name":"area-press.eu - comunicati","description":"Press releases e comunicati stampa","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.area-press.eu\/comunicati\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.area-press.eu\/comunicati\/#\/schema\/person\/c7a82e1cf7b2d105ee3708fcc74461f4","name":"Redazione area-press.eu","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.area-press.eu\/comunicati\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/261e5fa13cfbce1e53c026c833f5e36744f89dcb35e4578439e7ced7c9b89537?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/261e5fa13cfbce1e53c026c833f5e36744f89dcb35e4578439e7ced7c9b89537?s=96&d=mm&r=g","caption":"Redazione area-press.eu"},"url":"https:\/\/www.area-press.eu\/comunicati\/author\/redazione-area-press-eu\/"}]}},"_links":{"self":[{"href":"https:\/\/www.area-press.eu\/comunicati\/wp-json\/wp\/v2\/posts\/28453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.area-press.eu\/comunicati\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.area-press.eu\/comunicati\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicati\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicati\/wp-json\/wp\/v2\/comments?post=28453"}],"version-history":[{"count":0,"href":"https:\/\/www.area-press.eu\/comunicati\/wp-json\/wp\/v2\/posts\/28453\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.area-press.eu\/comunicati\/wp-json\/wp\/v2\/media?parent=28453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicati\/wp-json\/wp\/v2\/categories?post=28453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicati\/wp-json\/wp\/v2\/tags?post=28453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}