Rilasciati gli aggiornamenti che consentono di risolvere, tra l’altro, una serie di vulnerabilità di sicurezza scoperte all’interno di Java JRE.
Sun Microsystems ha da poco rilasciato gli aggiornamenti che consentono di risolvere, tra l’altro, una serie di vulnerabilità di sicurezza scoperte all’interno di Java JRE (Java Runtime Environment).
Tutti gli utenti sono invitati ad aggiornarsi alle versioni più recenti (ved. il sito ufficiale), esenti da problemi. Per la versione 6.0 di Java, Sun ha reso disponibile l'”update 13“. Contemporaneamente, è stato rilasciato anche un aggiornamento destinato ai possessori della precedente versione 5.0 (1.5.0.18; ved. questa pagina per il download).
JRE (acronimo di “Java Runtime Environment”) permette al sistema operativo di eseguire applicazioni sviluppate nel linguaggio Java. Tali software possono essere distribuiti nella forma “stand alone”, ossia eseguibili localmente sul personal computer in uso oppure integrati nelle pagine web (si parla di “applet” Java).
E’ possibile verificare la versione di JRE eventualmente installata ed in uso sul proprio sistema, collegandosi con questa pagina. Immediatamente sotto il paragrafo “Test your JVM”, dovrebbero comparire tutti i dettagli relativi alla JRE installata insieme con un’immagine animata.
Qualora ciò non dovesse accadere, è possibile che la JRE non risulti installata sul personal computer oppure che l’esecuzione delle applet Java venga in qualche modo bloccata (da browser oppure attraverso le funzionalità messe a disposizione dai più moderni software “personal firewall” che integrano funzionalità di filtro dei contenuti inseriti nelle pagine Internet).
Java è un linguaggio estremamente potente: se si preferisce evitare del tutto di imbattersi in applet Java potenzialmente nocive, è possibile disattivarne l’esecuzione da browser (in Internet Explorer, menù Strumenti, Opzioni Internet, scheda “Avanzate”, sezione “Java”; in Mozilla Firefox, menù Strumenti, Opzioni, scheda Contenuti, disabilitare la casella Attiva Java) oppure da software firewall. Disattivando le applet, si potranno comunque eseguire applicazioni sviluppate in Java sul personal computer.
Sono infatti un sempre maggior numero le applicazioni che poggiano su Java (soprattutto quelle contabili e gestionali): uno dei vantaggi principali deriva infatti dal fatto che JRE può essere installato su piattaforme completamente diverse (Windows, Linux, Solaris).
E’ inoltre sempre bene accertarsi che sul sistema in uso non siano presenti versioni “datate” di Java. Per tutti i dettagli sulla gestione delle installazioni delle varie versioni di Java, vi suggeriamo di fare riferimento a questo nostro articolo.
Le vulnerabilità risolte con il rilascio delle ultime versioni della piattaforma Java riguardano un’incorretta inizializzazione di connessioni LDAP, un errore in “Java Web Start” che potrebbe essere sfruttato da un aggressore per eseguire codice nocivo invitando l’utente ad aprire un file JAR “maligno”, una lacuna che potrebbe favorire l’utilizzo di codice in grado di permettere l’accesso a porte locali normalmente “bloccate”, una serie di bug legati alla gestione di file PNG e GIF – potenzialmente utilizzabili per eseguire codice dannoso -, alcuni errori nel plug-in Java che potrebbero facilitare l’esecuzione di codice con versioni precedenti di JRE, eventualmente installate sul sistema. Le più recenti versioni di Java correggono anche altre problematiche di sicurezza che potrebbero agevolare attacchi DoS (Denial of Service), il superamento di alcune restrizioni, l’esecuzione di codice in modalità remota.
