Ci sono cose che proprio non sono nel DNA di un'azienda e quella degli aggiornamenti di sicurezza non deve far parte di quello di Oracle. Il famoso produttore di software, nonché proprietario di Java, ha annunciato qualche mese fa che avrebbe intensificato gli aggiornamenti per il buggatissimo pupillo, ma per il momento il ritmo resta quantomeno blando. È ormai da tempo che si aggira sui tre rilasci all'anno (generalmente a Febbraio, Giugno ed Ottobre), e anche questo non sembra sfuggire alla logica del passato.
Non ci sono dettagli su quali bug o falle di sicurezza la patch in programma vada a risolvere, conosciamo soltanto il numero delle falle di sicurezza che sono state chiuse: secondo Oracle queste saranno una quarantina, di cui ben 37 vanno a risolvere l'annoso problema degli RCE, ovvero “remote code execution” (esecuzione di codice remoto).
Di cerotti così ce ne vorrebbero a bizzeffe, ma soprattutto in fretta. Staremo a vedere se davvero il ritmo degli aggiornamenti migliorerà o se resterà quello superblando di adesso.
Per chi non ne fosse a conoscenza, incappare in una falla di Java che permette un RCE significa rischiare di essere infettati da malware semplicemente navigando online od in una intranet aziendale, senza dover in alcun modo scaricare, autorizzare o eseguire azioni che vi facciano anche solo sospettare di eseguire un programma maligno. Per ovviare al problema, vi consigliamo di:
-impostare Java in modo che esegua gli update appena possibile, attivando l'aggiornamento automatico
-Disabilitare Java nel vostro browser, più specificatamente non permettendo che venga usato durante la navigazione (abilitatelo solo in caso vi serva per testing o per lavoro).
Speriamo che la promesse di Oracle che dovrebbe portare la cadenza degli aggiornamenti fino a trimestrale (accidenti… saremo in grado di reggerne il ritmo?) non resti disattesa.