SearchCIO
SearchNetworking
SearchSecurity
01net
Sicurezza
Microsoft assolve Oracle: Java insicuro per colpa degli utenti
Il fatto che le stesse falle, alcune sanate da anni, continuino ad essere bersaglio di attacchi sta a significare che ancora una grossa fetta di utenti non provvede a mantenere aggiornato il pacchetto Java.
Michele Nasi - www.ilsoftware.it
02 Dicembre 2011
Microsoft torna sulla scarsa propensione degli utenti ad aggiornare i plugin per il browser ed alcune importanti applicazioni installate sul personal computer. Con un intervento sul blog della società, Tim Rains, direttore del Trustworthy Computing Group di Microsoft, punta nuovamente il dito contro il pacchetto Java. La responsabilità, in realtà, non è addossata sul prodotto mantenuto ed aggiornato da Oracle quanto piuttosto al comportamento degli utenti che non si preoccuperebbero di installare le versioni più recenti del pacchetto Java, esenti da vulnerabilità di sicurezza note.
Rains spiega che tra la seconda metà del 2010 ed il primo semestre 2011 la maggior parte di tutti gli attacchi osservati ha riguardato la piattaforma Java. Il tentativo, da parte dei malintenzionati, di sfruttare vulnerabilità insite nelle versioni più datate di Java è facilmente giustificabile: Oracle stessa, durante l'installazione del software dichiara che Java sarebbe utilizzato su tre miliardi di device.
Delle quattro vulnerabilità prese maggiormente di mira, uno è stata risolta nel mese di dicembre 2008 mentre un'altra solo un anno più tardi, a novembre 2009. Le altre due lacune di sicurezza sono state oggetto di un aggiornamento rilasciato a marzo 2010. Il fatto che le stesse falle continuino ad essere bersaglio di attacchi (si fa leva su tali vulnerabilità, spesso, per eseguire codice dannoso all'insaputa dell'utente quando, semplicemente, questi dovesse visitare un sito web malevolo oppure infetto) sta a significare che ancora una grossa fetta di utenti non provvede a mantenere aggiornato il pacchetto Java.
Per verificare rapidamente la versione di Java eventualmente installata sul proprio personal computer, è possibile far riferimento a questa pagina.
Rains spiega che tra la seconda metà del 2010 ed il primo semestre 2011 la maggior parte di tutti gli attacchi osservati ha riguardato la piattaforma Java. Il tentativo, da parte dei malintenzionati, di sfruttare vulnerabilità insite nelle versioni più datate di Java è facilmente giustificabile: Oracle stessa, durante l'installazione del software dichiara che Java sarebbe utilizzato su tre miliardi di device.
Delle quattro vulnerabilità prese maggiormente di mira, uno è stata risolta nel mese di dicembre 2008 mentre un'altra solo un anno più tardi, a novembre 2009. Le altre due lacune di sicurezza sono state oggetto di un aggiornamento rilasciato a marzo 2010. Il fatto che le stesse falle continuino ad essere bersaglio di attacchi (si fa leva su tali vulnerabilità, spesso, per eseguire codice dannoso all'insaputa dell'utente quando, semplicemente, questi dovesse visitare un sito web malevolo oppure infetto) sta a significare che ancora una grossa fetta di utenti non provvede a mantenere aggiornato il pacchetto Java.
Per verificare rapidamente la versione di Java eventualmente installata sul proprio personal computer, è possibile far riferimento a questa pagina.
Rss
