Sicurezza

Oracle aggiorna Java, risolvendo 42 vulnerabilità critiche

Oracle ha rilasciato un aggiornamento per il suo software Java per risolvere 42 vulnerabilità, tra cui 39 gravi bug che possono essere sfruttate in remoto da malintenzionati. Le correzioni per Java fanno parte di più di 100 aggiornamenti di sicurezza rilasciati da Oracle per tutta la sua linea di prodotti. In Java 7, la falla tappata con l’aggiornamento numero 21 può essere utilizzata dai criminali informatici per un’ampia varietà di scenari di attacco, compresi attacchi drive-by, se una vittima visita un sito Web infetto. 

La tazzina di caffé più famigerata del Web ha bisogno di una tonnellata di cerotti per evitare contagi a catena. Sarebbe il caso che Oracle assumesse qualche esperto in più di sicurezza informatica….

Oracle ha detto che 19 dei bug sono estremamente critici, portando il punteggio massimo nel sistema Common Vulnerability Scoring (CVSS), il metodo di punteggio standard utilizzato da molti produttori di software per l'assegnazione di un livello di gravità degli errori rilevati nei prodotti. Gli esperti di sicurezza dicono che non ci vorrà molto per gli autori di malware di sviluppare un exploit che usi tali difetti.

L'aggiornamento coinvolge gli utenti di Java 5 , Java 6 Update e Java 7, sia per utenti Windows sia per gli utenti Mac, con Apple che rilascerà le patch per i possessori del browser Safari in versione 6.0.4 per OS X Mountain Lion e per la versione 5.1.9 di OS X Snow Leopard. Apple ha anche rilasciato le versioni aggiornate di Java 6.

L'aggiornamento per Java SE include due correzioni di bug che possono influenzare le implementazioni di server Java, ha messo in guardia Eric Maurice, direttore Software Assurance di Oracle di, in un post sul blog che annuncia il rilascio di patch. Maurice consiglia di scaricare gli aggiornamenti immediatamente.

Oracle è stato pesantemente messa sotto accusa, visto il crescente interesse da parte degli hacker, a causa dello spaventoso numero di bug dei suoi software più diffusi che hanno portato alla diffusione sul web di toolkit completamente automatici che portano a segno attacchi molto efficaci. In effetti, è abbastanza inconcepibile che un produttore di software così importante non riesca a generare prodotti più affidabili.