Java bucato, Cisco intercettata

Anno nuovo, falla zero-day nuova per Java: la virtual machine più bucherellata di sempre contiene l’ennesima vulnerabilità pericolosa per gli utenti e i netizen che navigano il Web. La falla è già sfruttata attivamente da ignoti cyber-criminali, e potrebbe presto trasformarsi in una minaccia di ampie proporzioni se Oracle non deciderà di distribuire un aggiornamento tempestivo. Gli esperti di sicurezza hanno scovato e testato la nuova vulnerabilità nell’ultimo runtine Java disponibile (Java 7 Update 10), verificando la possibilità di iniettare ed eseguire codice malevolo da remoto su una macchina Windows…

Continua a leggere