Oracle risolve una vulnerabilità critica su Java
Negli scorsi giorni aveva suscitato particolare preoccupazione una vulnerabilità scoperta inJava 7 (Update 10), essa avrebbe consentito la diffusione di malware tramite la semplice apertura di una pagina Web appositamente confezionata per contenere l'exploit necessario a sfruttare il bug.
Il pericolo era amplificato dal fatto che per evitare l'infezione si sarebbero dovuti disabilitare i plugin Java per tutti i browser più diffusi, ma nel caso di Internet Explorer ciò avrebbe potuto essere non sufficiente costringendo alla disinstallazione di Java in via cautelativa.
La falla si era dimostrata un possibile veicolo per la diffusione capillare di ransomware, cioè di eseguibili tramite i quali utenti malintenzionati avrebbero potuto bloccare un Pc da remoto chiedendo poi il pagamento di un "riscatto" per la sua disinfezione.
Grazie a Java 7 Update 11 la Oracle dovrebbe essere riuscita a risolvere il problema, per cui l'installazione di tale aggiornamento è vivamente consigliata; la vulnerabilità sarebbe stata utilizzata anche per veicolare keyloggers attraverso i quali intercettare le attività degli utenti.