Resettare Spia Avaria Motore e Consigli Pratici
Gli utenti di Internet dovrebbero prendere in considerazione la disabilitazione di Java nei loro browser a causa di un exploit che può consentire a utenti malintenzionati di eseguire codice su un sistema vulnerabile, il team US Computer di prontezza d'emergenza (US-CERT) ha raccomandato la scorsa Giovedi.
I ricercatori di sicurezza hanno riferito questa settimana che i criminali informatici utilizzavano una vulnerabilità zero-day in Java per attaccare i sistemi informatici. Gli hacker stavano usando la vulnerabilità per installare furtivamente malware sui computer degli utenti che visitano siti Web compromessi, hanno detto i ricercatori.
L'avvertimento di sicurezza US-CERT ha detto che l'agenzia è "inconsapevole di una soluzione pratica a questo problema."
[Ulteriori letture: Come rimuovere malware dal PC Windows]Invece, gli utenti Internet raccomandati da US-CERT disabilitano Java nei browser. US-CERT fa parte del Dipartimento di sicurezza nazionale degli Stati Uniti.
Il problema può consentire a un'applet Java non attendibile di aumentare i propri privilegi, senza richiedere la firma del codice. L'aggiornamento di Oracle Java 7 10 e precedenti sono affetti, US-CERT ha detto.
"Questa vulnerabilità viene attaccata in natura e viene segnalata come incorporata nei kit di exploit", ha aggiunto US-CERT. "Il codice exploit per questa vulnerabilità è anche disponibile pubblicamente."
Due portavoce per Oracle, la società che distribuisce Java, non erano immediatamente disponibili per il commento.
Sorin Mustaca, un esperto di sicurezza per il fornitore di sicurezza Avira ha scritto un blog post venerdì su come disattivare Java nei browser.
La CE propone la creazione di un'Agenzia per i dati di sicurezza centralizzata
Mercoledì, l'UE ha compiuto un passo verso la creazione di un sistema informatico paneuropeo per la sicurezza e la sorveglianza. > La Commissione europea ha compiuto un grande passo avanti verso la creazione di un sistema paneuropeo rafforzato di sicurezza e sorveglianza mercoledì quando ha lanciato una proposta per creare una nuova agenzia indipendente per gestire massicci sistemi informatici utilizzati dalle autorità di controllo delle frontiere.
L'Agenzia per la sicurezza dell'UE evidenzia i rischi del cloud computing
I problemi legati alla perdita di controllo, i problemi di conformità e i cambiamenti nella giurisdizione risalgono a un rapporto sulla valutazione del rischio cloud .
YouTube combatte il divieto video dell'agenzia di sicurezza pubblica russa
Il sito di video di Google, YouTube, sta sfidando il divieto di un'agenzia federale russa su uno dei video che ospita un tentativo di chiarire gli effetti di una legge che alcune aziende IT russe affermano potrebbe portare alla censura di Internet.