Sicurezza

Aggiornamento Java: importanti novità per chi usa vecchie versioni

Dopo una serie di imbarazzanti di falle di sicurezza, Oracle ha deciso che la sicurezza è un tema di priorità assoluta per il JDK 7, arrivando anche al punto di ritardare il lancio di JDK 8 in modo da dedicare più risorse alla correzione degli errori. Ma molte aziende continuano ancora a utilizzare le vecchie versioni di Java installate sui PC, perché costrette da software sviluppati in maniera poco indovinata, e questo le espone alle vulnerabilità ormai note ma che non verranno mai corrette. Tra i 40 aggiornamenti rilasciati di recente per JDK 7, però, ce ne sono alcuni che implementano una nuova funzionalità chiamata Deployment Rule Set e che mira ad affrontare questo problema.

Finalmente una funzione che fornisce strumenti davvero utili a rafforzare la sicurezza aziendale anche dove si deve per forza usare una vecchia versione di Java!

Essa consente alle aziende che gestiscono centralmente le installazioni desktop Java di stabilire un insieme di regole che specificano quali applet Java e Java Web Start – collettivamente denominati Rich Internet Application (RIA) – sono autorizzati a funzionare sui PC client. Ad esempio, un amministratore può creare una regola che blocca l'esecuzione di tutte le applicazioni RIA e quindi aggiungere ulteriori regole in specifiche whitelist. Le regole possono essere scritte per adattarsi a qualsiasi porzione di URL di un'applicazione, incluso il numero di porta, e possono anche specificare la versione di Java che deve essere utilizzato per eseguirle.

Con la creazione di tali norme, le aziende dovrebbero essere così in grado di evitare molti degli exploit Java che sono stati sfruttati in questi ultimi mesi e che usano plugin Web Java o applet, senza arrivare a minacciare l’installazione Java presente sui server aziendali. L'unico prerequisito è che tutti i PC client abbiano installato il plugin web Java che è stato distribuito con Java SE 6 Update 10 e versioni successive.

Se un set di regole di distribuzione è installato su una macchina e viene rilevata la versione precedente del plugin, tutte le RIA saranno bloccate. Oracle mette in guardia però le aziende di stare attenti a non lasciare che i loro set di regole cadano nelle mani sbagliate: La funzione di set di regole di distribuzione è facoltativa e deve essere utilizzata solo internamente in un'organizzazione con un ambiente controllato. Se un file JAR che contiene un set di regole è distribuito o reso disponibili al pubblico, verrà inserito nella lista nera e bloccato in Java.

Oltre alla distribuzione di set di regole, l’aggiornamento di JDK 7 porta molte altre nuove funzionalità e miglioramenti, tra cui il supporto Retina Display per OS X, monitoraggio avanzato e strumenti diagnostici per gli sviluppatori, i nuovi avvisi di sicurezza per le applicazioni non firmate o self-signed e limitazioni d'uso dei certificati con chiavi fino a 1024 bit di lunghezza.