Oracle aggiorna Java dopo l’allarme sicurezza

Dopo l’allarme lanciato negli Usa dal Dipartimento della Homeland Security sul software Java, ultimo in ordine di tempo a denunciare la pericolosa vulnerabilità nel software che consente di scrivere applicazioni e videogiochi utilizzabili attraverso un browser indifferentemente su Windows, Mac o Linux, Oracle ha messo a disposizione degli utenti un aggiornamento che risolve due vulnerabilità nella versione di Java 7 per i browser web. La compagnia ha anche precisato che ha impostato le regole di sicurezza su “alto” di default, in modo da rendere ancora più difficile l’esecuzione di programmi malevoli non autorizzati.

Il baco scoperto nei giorni scorsi, infatti, esponeva i pc all’esecuzione di software all’insaputa del proprietario del computer per commettere reati che vanno dal furto di identità alla rete botnet di computer zombie, per attaccare siti web. Java è entrato nel mirino dei criminali informatici proprio per la sua enorme diffusione e alle sue vulnerabilità viene attribuito il 50% degli attacchi informatici dello scorso anno, secondo quanto affermano gli analisti di Karspersky Lab.

Ma molti esperti di sicurezza non sono del tutto sicuri che la patch vada a sanare efficacemente le vulnerabilità di Java. Adam Gowdiak, ad esempio, ricercatore olandese che già in passato ha segnalato diversi bug nel software Oracle, dichiara a Reuter che l’aggiornamento non corregge  molti difetti di sicurezza tanto che: “Non abbiamo il coraggio di dire agli utenti che è sicuro di abilitare Java di nuovo“, ha detto Gowdiak.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here