Nel caso in cui lo pensassi (o sperassi). problemi di sicurezza Ma Giava sono stati risolti con l'ultimo aggiornamento, lanciato una settimana fa... non perdere la speranza per il prossimo aggiornamento. Pochi giorni fa è stato scoperto la nuova vulnerabilità che colpisce tutte le versioni di Java 7, incluso il suo aggiornamento più recente.

L'ultima vulnerabilità è stata scoperta in API di riflessione ed è presente sia in plugin-ul JRE, il server JRE così come in JDK. Fortunatamente, la capacità del nuovo impresa prendere il controllo dei sistemi dipende da quanto acces è consentito dagli utenti.

È stato verificato che il nuovo difetto interessa tutte le versioni di Java SE 7 (inclusa la 1.7.0_21-b11 recentemente rilasciata). Può essere utilizzato per ottenere un bypass completo della sandbox di sicurezza Java su un sistema di destinazione. Uno sfruttamento efficace in uno scenario di browser Web richiede un'adeguata interazione da parte dell'utente (un utente deve accettare il rischio di eseguire un'applicazione Java potenzialmente dannosa quando viene visualizzata una finestra di avviso di sicurezza).

Purtroppo Giava continua ad essere sfruttato dai criminali informatici perché è installato 1 su 2 computer (forse anche a un ritmo più elevato), occupando così un posto di primo piano tra gli obiettivi attraenti per gli hacker. E Oracolo a reusit sa-si creeze o reputatie destul de proasta in ultima vreme, datorita problemelor de securitate si a vulnerabilitatilor care tot apar, in ciuda aggiornamenti di sicurezza destul de dese.

In cazul in care obisnuiti sa utilizati Java (pentru diferite applicazioni installate, sau pentru un numar de Siti pe care obisnuiti sa le accesati si necesita Java pentru functionare), aveti mare grija la cum folositi acest program (se recomanda folosirea unui browser separat pentru a accesa site-urile care folosesc Java, si dezactivarea plugin-urilor Java pentru celelalte browsere; de asemenea, nu strica sa aveti instalat un antivirus bun pe sistem). Daca nu aveti insa nevoie de Java sau puteti sa va lipsiti de acesta, se recomanda dezinstalarea acesteia din sistem (Pannello di controllo > Disinstallare un programma).

Impostazioni invisibili – Another vulnerability found in Java