I computer sono dotati di molti software e piattaforme di programmazione che molti di noi non sanno di avere e non sanno a cosa servono.
Una di quelle piattaforme di programmazione, Java, è stato nelle notizie ultimamente a causa dei suoi problemi di sicurezza che coinvolgono il sistema operativo Apple Macintosh, Mac OS X. provocato molti mal di testa per gli utenti di Windows pure.\
PIÙ: Miglior software antivirus e applicazioni
Java è stato introdotto da Sun Microsystems nel 1995 come piattaforma autonoma per creare ed eseguire migliaia di applicazioni informatiche.
“Java crea un ambiente per il codice da eseguire indipendentemente dal sistema operativo, quindi gli sviluppatori di software che scrivono codice nel linguaggio di programmazione Java possono eseguire i loro programmi praticamente su qualsiasi sistema operativo, incluse le varianti Microsoft Windows, Apple OS X, Linux e UNIX”, ha spiegato Marcus Carey, ricercatore di sicurezza presso Rapid7 di Boston. “Normalmente dovresti scrivere un’applicazione per sistema operativo.”
Litania di guai
Java ha una lunga storia di vulnerabilità di sicurezza, che ora stanno venendo all’attenzione del pubblico a causa della diffusa infezione di Mac a fine marzo dal Flashback, chiamato anche Flashfake, famiglia di malware.
Java è stato incluso in Mac OS X 10.6 Snow Leopard di Apple per impostazione predefinita, e mantenuto se un utente Mac ha aggiornato la sua macchina da Snow Leopard a Mac OS X 10.7 Lion. (Java non è incluso in installazioni “pulite” di Lion, ma può essere aggiunto in seguito.)
“Più tardi nelle distribuzioni , gli operatori Flashfake abusato le vulnerabilità in quelle installazioni Java e nuove installazioni fornendo Java exploit da siti web dannosi,” ha detto Kurt Baumgartner, ricercatore di sicurezza senior con sede a Mosca Kaspersky Lab. “In molti casi, semplicemente ingannato gli utenti a credere che le loro applet web Java erano in realtà aggiornamenti software Java da Apple, Inc.”
Java è un bersaglio preferito dei criminali informatici perché è così facile da sfruttare, e anche perché gli utenti utilizzano spesso versioni obsolete di esso.
“Le vulnerabilità Java sono affrontate in ogni singolo exploit pack principale disponibile attraverso i mercati sotterranei, come il Blackhole exploit pack, Eleonore pack e Crimepack, tra gli altri”, ha detto Catalin Cosoi di Bucarest, Bitdefender della Romania. “Questo rende lo sfruttamento Java semplice come si arriva, anche se l’attaccante non ha competenze tecniche a tutti.”
Patch o disabilita?
Il grosso problema è che le installazioni Java non vengono patchate, ha detto Carey, che è un problema che può essere ricondotto a tre problemi principali.
Prima di tutto, le organizzazioni sono spesso inconsapevoli delle implicazioni di sicurezza di non patchare il loro software. In secondo luogo, se il software da cui dipende un’organizzazione è stato scritto utilizzando versioni precedenti di Java, l’aggiornamento di Java potrebbe paralizzare o disabilitare del tutto quel software.
In terzo luogo, molti utenti non sono consapevoli del fatto che i browser Web sono configurati con plug-in Java abilitati, il che li rende suscettibili agli attacchi malware drive-by mirati alle versioni precedenti di Java. Questo accade con Flashback. (Java non deve essere confuso con JavaScript, un linguaggio non correlato utilizzato per abilitare le funzionalità sulle pagine web.)
Un tempo, Java era assolutamente necessario se si voleva essere in grado di utilizzare il computer per, beh, quasi tutto. Oggi ce n’è meno bisogno. Un numero crescente di esperti di sicurezza consiglia di non installare Java se non lo avete già, e forse anche sbarazzarsi di esso se lo fai.
Puoi vedere se il tuo browser sta eseguendo Java su http://www.java.com/en/download/testjava.jsp. Ciò ti consentirà di verificare se il tuo browser ha abilitato Java e, in tal caso, quale versione del plug-in è in esecuzione. Se il plug-in non è aggiornato, gli aggiornamenti possono essere scaricati e installati gratuitamente.
Sapere se il computer utilizza attivamente Java per altre applicazioni, tuttavia, è un po ‘ più difficile.
“È come chiedere” Quali librerie o codice open source stai usando sul tuo sistema?'”ha detto Baumgartner.
In Mac OS X, puoi controllare andando in Applicazioni → Utilità e cercando un’applicazione chiamata “Preferenze Java.”Se non è lì, non hai installato Java; se lo è, puoi aprire l’applicazione e deselezionare tutte le opzioni per disabilitare completamente Java.
In Windows, vai su Start → Impostazioni → Pannello di controllo → Pannello di controllo Java e vai alla scheda Avanzate per disabilitare Java.
Forse il modo più semplice per dire se hai bisogno o meno di Java è prima disabilitarlo completamente. Se utilizzi regolarmente un’applicazione o visiti un sito Web che richiede Java, il tuo sistema o il sito ti chiederà di installare o riattivare Java. Potresti scoprire che non ne hai bisogno e da non perdere.
D’altra parte, se si utilizzano applicazioni che richiedono Java — come programmi in Adobe Creative Suite come Photoshop, Illustrator o InDesign — uso “responsabile” di Java vi permetterà di usarli senza mettere il computer a rischio.
Come vivere con Java
Secondo Cosoi, ci sono due regole importanti che ogni utente Java dovrebbe obbedire.
Innanzitutto, tieni sempre aggiornato Java. Ogni volta che ti viene richiesto di aggiornarlo, installa la patch il prima possibile. Il più piccolo ritardo può esporre a malware.
In secondo luogo, mettere da parte un browser per i siti Web che richiedono assolutamente Java e disabilitare il plug-in Java su tutti gli altri browser. Usa gli altri browser per tutto il resto, ad esempio controllando la tua email o leggendo le notizie.
In questo modo, se atterri su un sito Web compromesso che sta cercando di sfruttare una falla Java, è probabile che sarai protetto.
Se sei ancora preoccupato per la sicurezza e Java, il modo più semplice per vedere se sei suscettibile agli attacchi drive-by Java è visitare Rapid7 www.IsJavaExploitable.com. Ti dirà subito se il tuo Java è aggiornato.
“Ci sono state alcune applicazioni piuttosto interessanti sviluppate in Java”, ha detto Baumgartner.
Non pensa che sia necessario disinstallare Java per mantenere il computer sicuro. Invece, Baumgartner ha detto, siamo meglio ricordare di tenere in cima a quegli avvisi Java per l’aggiornamento.
“L’aggiornamento del software sui nostri sistemi è un’abitudine importante da imparare”, ha affermato.
Seguici @tomsguide, su Facebook e su Google+.
- 12 Errori di sicurezza del computer probabilmente stai facendo
- La sicurezza del router puzza: Ecco come risolverlo
- I migliori gestori di password mobili
Notizie recenti