Nel corso degli ultimi giorni Oracle ha distribuito una nuova versione di Java che giunge, in tal modo, alla versione 7.0 update 7.
La faccenda era già da diversi giorni a questa parte nell’occhio del cilcone a causa dell’esistenza di alcune gravi lacune di sicurezza ad elevata criticità in grado di mettere a repentaglio sia il corretto funzionamento della postazione multimediale in uso sia, ovviamente, la sicurezza dello stesso utente.
Diverse società attive nel campo della sicurezza hanno infatti provveduto a lanciare l’allarme secondo cui esistono già oltre un centinaio di siti web malevoli sui quali è stato impiantato il codice exploit in grado di entrare in azione facendo leva su quelle che sono le devolezze di Java.
Aprendo e visualizzando le pagine web in questione con un sistema dotato delle precedenti versioni di Java, infatti, i rischi di vedere eseguito del codice estremamente dannoso sono molto elevati.
È quindi questa la ragione primaria che ha spinto i programmatori di Oracle a rendere disponibile il prima possibile un’apposita patch mediante cui ovviare alla situazione in questione.
Nonostante il rilascio della patch pare però che l’update di Java presenti ancora una falla nella sicurezza o almeno così dovrebbe essere stando a quanto segnalato dalla società Security Explorations esperta, appunto, proprio in tal senso.
Eventuali malintenzionati potrebbero quindi sfruttare la vulnerabilità per uscire dalla sandobx Java su sistemi vulnerabili andando quindi ad eseguire del codice malevolo sull’OS in uso.
La società ha quindi provveduto a comunicare la nuova scoperta ad Oracle e sino a quando il problema non verà risolto non saranno rilasciate informazioni pubbliche a riguardo né tanto meno eventuale codice di prova.
Per il momento, quindi, la cosa migliore da fare onde evitare di incappare in fastidiose e pericolose situazioni è, senza alcun dubbio, quella di disabilitare in modo permanente Java almeno sin quando la questione non verrà risolta.