CVE-2012-4681 – Java 7 vulnerabile. Lo è anche la nuova Patch!

Se eravate corsi ai ripari installando la patch rilasciata giovedì 30 da Oracle per risolvere la vulnerabilità (CVE-2012-4681) di cui si sta tanto discutendo sappiate che il problema non è stato ancora risolto.

Più precisamente, una nuova vulnerabilità individuata nell’ultima versione di Java consente di bypassare Java sandbox (l’ambiente isolato che dovrebbe impedire l’esecuzione di codice dannoso) e installare malware o eseguire codice malevolo sul sistema.

Dunque inutile aggiornare. Meglio disabilitare Java dal browser finchè il problema non sarà risolto.

vulnerability . URL.

I commenti sono chiusi.