G Data: nuove vulnerabilità Java in Windows

Security: mnicora 13 Aprile 10 @ 12:09 pm

Due ricercatori hanno pubblicato nuove informazioni relative a una vulnerabilità che affligge Java Runtime Environment e che potrebbe aprire una nuova falla di sicurezza per attacchi di tipo drive-by su tutte le attuali versioni di Windows e sui molti dei browser più utilizzati.

Come proteggersi

- Per Microsoft Internet Explorer è necessario settare un killbit per la classe ActiveX CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. Un manuale di istruzioni per tale procedura è reperibile al seguente link: http://support.microsoft.com/kb/240797.

- Per Mozilla Firefox bisogna andare sul menu "Extra" e cliccare su "Add-Ons". Sotto l'intestazione "Plugins" troverete il Java Deployment Toolkit che può essere disattivato cliccando su "Deactivate".