Sicurezza

51 aggiornamenti Java per far funzionare meglio i browser

Nel Critical Patch Update di Ottobre ci sono patch un po’ per tutti i prodotti: da Database Server a  Enterprise Manager Grid Control, passando per Siebel CRM, Primavera, Oracle MySQL e così via. Naturalmente sono tutti importanti, ma i 51 di Java sono sicuramente quelli di maggiore criticità. Di questi, ben cinquanta riguardano Java Applet o Java WebStart, il plugin che fa girare Java all'interno dei nostri browser. La cosa “buona” (o inquietante, a seconda di come la si veda) è che le patch correggono tutti bug che sono utilizzabili per eseguire codice da remoto senza chiedere autorizzazione all’utente.

Attivare quel checkbox lì in alto sembra che sia un'operazione complicatissima.

Vi ricordiamo che alcune versioni di Java si aggiornano automaticamente, ma altre si affidano al sistema operativo, mentre alcune sono troppo vecchie per usare la funzione di auto-update. Il consiglio quindi è di consultare la pagina http://java.com/en/download/installed.jsp per verificare la vostra versione di Java; se il vostro browser non ne fa uso vi chiederà di installarlo (e allora evitate di farlo) in caso contrario l'applet controllerà la versione. Siate certi di usare l'update 45 di Java7, l'update 65 di Java 6 o la numero 55 per Java 5.

Se Java è installato ma non è aggiornato ovviamente procedete al suo update; gli utenti di Windows possono accedere al pannello di controllo di Java, andare nella tab Update e cliccare su “aggiorna ora”. Infine vi consigliamo di… non usare Java se non ne avete bisogno. E' brutto da dire, Java può essere utile per varie applicazioni o perfino giochi (come Minecraft ad esempio), ma se non siete sicuri della sua utilità, disabilitatelo dal vostro browser.

In caso doveste averne bisogno vi verrà notificato  e potrete impostare il browser per farne uso solo quando visitate le pagine che ne fanno uso. Quanto sopra è dovuto al fatto che Oracle si impegna ad aggiornare Java ogni trimestre, il che lo rende un software estremamente insicuro a fronte, ad esempio, di Microsoft o Adobe che aggiornano i loro software su base mensile; c’è anche da dire che questi due produttori, in media, non arrivano a 50 patch anche sommando gli update che rilasciano ogni tre mesi. Speriamo quindi che Oracle si decida a cambiare la sua politica di aggiornamenti, magari spostando nello sviluppo di software sicuro un po’ degli investimenti fatti nella America’s Cup.