Oracle ha confermato la vulnerabilità 0-day scoperta in Java 7, la società ha affermato che la correzione sarà disponibile a breve. Il Team US Computer Emergency Readiness, che rientra nella divisione di sicurezza, ha rilasciato la seguente nota: Java 7 Update 10 e precedenti contengono una vulnerabilità non specificata, che può consentire a un utente malintenzionato remoto di eseguire un codice arbitrario su un sistema vulnerabile.

Il buco di sicurezza critica, che consente agli aggressori di eseguire software non autorizzato sulla macchina della vittima, è stato rapidamente creato e messo a disposizione uno specifico kit. Più tardi lo stesso giorno, Apple è intervenuta per bloccare Java 7 su OS X 10.6 e per proteggere gli utenti Mac. La problematica della vulnerabilità era già nota a fine agosto 2012 e nel mese di ottobre Oracle aveva rilasciato una patch, ma tale correzione non era stata completa. Una volta che Oracle rilascerà Java 7 update 11 il problema sarà risolto. Purtroppo in questo momento l’azienda non ha ancora fornito una data certa per il rilascio della nuova versione. Per tanto si consiglia di disabilitare Java nei casi in cui non è strettamente necessario, altrimenti bisogna utilizzarlo con un browser secondario.

fonte | The Text Web