Ricerca in FOLBlog

Gen 292013
 
closeQuesto articolo è stato pubblicato 4 anni 3 mesi 1 giorno giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

image

In molti siti web si fa uso di applicazioni Java per offrire contenuti interattivi.

Java non ha mai brillato dal punto di vista della sicurezza e pochi giorni fa è stata scoperta una nuova, grave falla di sicurezza che permetterebbe l’esecuzione di comandi arbitrari sui computer vulnerabili tramite il browser; la falla potrebbe essere sfruttata da qualche malintenzionato per commettere reati informatici (furto di identità o di dati sensibili, cancellazione di dati personali, ecc.).

Ad essere affetta da questa temibile falla di sicurezza è la versione 7 della piattaforma Java.

Oracle ha prontamente rilasciato un aggiornamento di Java (Java 7 Update 11) che modifica le impostazioni di sicurezza di default, impostandole su un livello più alto (High), in modo che l’utente venga avvisato della presenza di un’applet Java e possa consentire o meno la sua esecuzione.

Il fatto che  Java 7 Update 11 chieda agli utenti una conferma prima di procedere con l’esecuzione di un’applet all’interno del browser, non è una soluzione al problema, pur rappresentando un passo avanti.

Gli utenti che fanno uso di applicazioni Java per desktop (si pensi ai tanti applicativi che consentono un’interazione con l’Amministrazione Pubblica, ad esempio) possono invece stare tranquilli e continuare ad utilizzare le loro applicazioni Java.

Al momento in cui scrivo, l’unico modo per mettere al sicuro il proprio browser dai rischi derivanti dai bug in Java è quello di disattivare il plugin installato nel browser e che consente l’esecuzione delle applets.

Oracle spiega come disattivare, in uno colpo solo, Java per tutti browser installati nel proprio PC.
Abilitare Java

Di seguito, invece, è spiegata la procedura per disabilitare i plugin Java in ciascuno dei browser più diffusi.

  • Google Chrome o Srware Iron
    per disattivare Java si deve aprire la pagina dei plugin scrivendo sulla barra degli indirizzi chrome://plugins e premere invio.
    Questo visualizza tutti i plugin usati dal browser, alcuni possono essere attivati, altri disabilitati.
    Una volta trovato Java nella lista, cliccare su Disabilita.
  • Mozilla Firefox,
    digitare about:addons nella barra degli indirizzi del browser, premere invio, passare alla pagina dei Plugins e disattivare Java.
  • Internet Explorer 8,9 e 10
    premere sulla rotella in alto a destra, andare in Gestione componenti aggiuntivi, scorrere la lista, selezionare
    (se utilizzate una versione precedente di Internet Explorer, la falla di sicurezza Java non è il primo dei vostri problemi Occhiolino)
  • Opera
    digitare opera:plugins nella barra degli indirizzi, premere invio, trovare Java nella lista e disattivarlo.

Infine segnalo la possibilità, presente in alcuni browser, di lasciare attivi i plugin ma richiedere una conferma prima della loro esecuzione, attivando la cosiddetta funzione click to play.image

image

  • Chrome, Iron
    Cliccare sull’icona della chiave inglese in alto a destra e selezionare la voce Impostazioni dal menu che si apre;
    Cliccare sulla voce Mostra impostazioni avanzate…;
    Cliccare sul pulsante Impostazioni contenuti;
    Scorrere il riquadro che si apre fino alla sezione Plug-in, mettere la spunta su Click to play e cliccare su OK per salvare le impostazioni.
  • Firefox
    Digitare about:config nella barra degli indirizzi del browser e premere il tasto Invio della tastiera per accedere al pannello interno con le impostazioni di Firefox;
    Cliccare sul pulsante Farò attenzione, prometto;
    Cercare la chiave plugins.click_to_play;
    Fare doppio click sulla chiave plugins.click_to_play, in modo da cambiare la sua impostazione da false a true.
  • Internet Explorer 8,9 e 10
    Cliccare sull’icona dell’ingranaggio in alto a destra e selezionare Gestione componenti aggiuntivi dal menu che si apre;
    Fare click destro sulla voce relativa ai plugin Java o al plugin da attivare con il click to play e selezionare la voce Maggiori informazioni dal menu che si apre;
    Cliccare su Rimuovi tutti i siti.
  • Opera
    Recarsi nel menu Impostazioni > Preferenze;
    Cliccare sulla scheda Avanzate;
    Selezionare la voce Contenuto dalla sidebar laterale;
    Mettere la spunta su Attiva i plug-in solo su richiesta.

Un’alternativa ulteriore potrebbe essere quella di utilizzare due browser differenti:

  • uno (ad esempio Iron o Firefox) con la funzione click to play abilitata, per visualizzare quei siti web, conosciuti e ritenuti sicuri, che fanno uso di applet Java e di cui si ha necessità;
  • un altro, in cui il plugin Java sia totalmente disabilitato o, ancor meglio, disinstallato per la navigazione Internet priva dei rischi legati alla piattaforma Java.

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: