Nuovi problemi di sicurezza per Java. FireEye ha scoperto una nuova falla nel plugin che permetterebbe a malintenzionati di attaccare i sistemi Mac sui quali il componente è installato. La falla è di tipo zero-day e richiede una correzione immediata da parte della casa produttrice.

 

Attraverso la falla in questione, sarebbe possibile installare lo strumento McRAT in grado di carpire informazioni personali dal sistema sul quale risiede.
Le versioni interessato sono Java v1.6 Update 41 e Java v1.7 Update 15.

Il consiglio di FireEye è di disabilitare il plugin fino a che il problema non sarà risolto da Oracle. Per farlo seguite i seguenti passi:

• Avviate il Finder, e scegliete Applicazioni dal menu laterale sinistro.
• Scrivete JavaAppletPlugin.plugin all’interno della barra di ricerca.
• Spostate il file che visualizzerete nel cestino.