Java per browser, aggiornamento non risolve il bug sicurezza

 

I primi giorni del 2013 per Oracle non sono cominciati nel migliore dei modi

Scritto da Maurizio Giaretta il 14/01/13 | Pubblicata in Browser | Archivio 2013

 

I primi giorni del 2013 per Oracle non sono cominciati nel migliore dei modi. Ieri è stato diffuso un aggiornamento di emergenza per risolvere la questione sicurezza, tuttavia esperti del settore hanno rilevato la sua inefficacia. Il bug rimane e i computer degli utenti sono ancora esposti a potenziali attacchi.

Pochi giorni fa il Dipartimento della Sicurezza degli Stati Uniti assieme ad Apple e a Mozilla avevano caldamente consigliato di disabilitare Java per la presenza in alcune versioni di un baco che rendeva i computer vulnerabili nei confronti degli hacker e che avrebbero potuto portare fino al furto d'identità.

Oracle Corporation ha prontamente rilasciato un aggiornamento che, tuttavia, non è riuscito a risolvere il problema.

Se si mantiene attivo il plugin Java quando si usa il browser (ovvero quel programma che consente di navigare su internet, come Internet Explorer, Chrome, Firefox, eccetera), malintenzionati potrebbero facilmente prelevare dati sensibili come dati delle carte di credito, password e altre informazioni personali memorizzate le computer.

Nel comunicato ufficiale si legge, comunque, che le vulnerabilità riguardano solamente il plugin per browser e che non hanno niente a che fare con Java sui server, nelle applicazioni desktop o embedded Java. "Oracle ha appena rilasciato il Security Alert CVE-2012-0422 per sistemare due vulnerabilità di Java (relative solamente alla versione Java 7) per i browser".

"Non osiamo dire agli utenti che sia sicuro ripristinare nuovamente Java"

Secondo quanto riportato da Reuters, l'esperto di sicurezza Adam Gowdiak, che nel corso degli ultimi anni è stato in grado di rilevare numerosi bug nel software, ha affermato che nonostante l'aggiornamento di Orcale il problema persiste: "Non osiamo dire agli utenti che sia sicuro ripristinare nuovamente Java".

Per il momento Oracle non ha replicato alle richieste di spiegazioni da parte di Reuters. Il giornale ha sottolineato come alcuni consulenti di sicurezza abbiano consigliato alle aziende di rimuovere Java dai browser dei dipendenti, a meno che il suo uso non ne sia strettamente necessario.

Ci potrebbero volere due anni perchè Oracle riesca a risolvere tutti i problemi di sicurezza

Secondo HD Moore, altro esperto di sicurezza che lavota per Rapid7, ci potrebbero volere addirittura due anni perchè Oracle riesca a risolvere tutti i problemi di sicurezza che ha. "Java sarà sempre vulnerabile. Le persone non ne hanno realmente bisogno nei loro computer" ha affermato.

Rimaniamo in attesa di sviluppi sulla vicenda.

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?