Secondo diversi ricercatori intervenuti nel corso della conferenza Black Hat USA 2012 tenutasi proprio qualche giorno addietro il pacchetto Java, così come sottolineato già in varie altre occasioni, sarebbe insito di vulnerabilità che vengono sfruttate con sempre maggior frequenza dagli aggressori informatici.
Il problema, tuttavia, potrebbe divenire ancor più grande qualora Oracle non provveda ad aggiornare i file di installazione di Java in maniera ben più seria e puntuale rispetto a quanto fatto sino a questo momento.
A tal proposito, Jason Jones, uno tra i tecnici più in vista dei laboratori HP, ha spiegato, appunto, che numerosi dei toolkit attualmente presenti in circolazione online permettono di sferrare attacchi informatici di non poco conto facendo leva su alcune lacune che risultano annesse al pacchetto Java.
Chi sviluppa strumenti di questo tipo sta inserendo con grande sollecitudine i codici exploit che permettono di sfruttare non soltanto vulnerabilitàgià note ma anche lacune che non sono state ufficialmente sanate da Oracle.
I malintenzionati, poi, hanno iniziato a sfruttare con sempre maggior frequenza le vulnerabilità di Java tenendo conto dell’elevata probabilità di successo degli attacchi che risultano essere, secondo le stime, oltre l’80%.
La facilità di sferrare un attacco è garantita, sopratutto, dalla scarsa propensione, da parte degli utenti, di aggiornare quanto prima la versione Java che risulta installata sul sistema operativo in uso, il che va a configurarsi come un rischio concreto di vedere eseguito codice dannoso semplicemente navigando online.
Carsten Eiram, uno degli specialisti di Secunia, auspica l’adozione di tecnologie di sandboxing da parte di Oracle e l’impiego di nuovi strumenti di aggiornamento che contribuiscano a scongiurare l’esposizione degli utenti di Java a rischi d’infezione.
Ad essere del parare che l’utenza debba agire, in un modo o nell’altro, al fine di evitare di andare incontro ai pericoli correlati all’utilizzo di Java è anche Microsoft che, appunto, ha sottolineato come negli ultimi mesi sia aumentato a dismisura il malware basato su Java e come gli utenti debbano provvedere regolarmene ad aggiornare il software al fine di evitare di incappare in pericolose e fastidiose problematiche.