Vulnerabilità in Java, Oracle corre ai ripari

Rilasciato un importante aggiornamento che sana ben 17 vulnerabilità, 9 delle quali classificate al massimo livello di pericolosità. I maggiori rischi per gli account con diritti amministrativi.

Oracle ha rilasciano un importante aggiornamento di sicurezza rivolto a tutti coloro che fanno uso della piattaforma Java, siano essi semplici utenti oppure sviluppatori.

Come illustrato nel bollettino di giugno, da poco pubblicato online dai tecnici di Oracle, gli update consentono di sanare un totale di 17 vulnerabilità che affliggono i pacchetti “Java Runtime Environment” (JRE) e “Java Development Kit” (JDK) nelle versioni 6.0, 5.0 ed 1.4.2, su tutti i sistemi operativi supportati.

A nove delle diciassette lacune di sicurezza, Oracle ha assegnato una valutazione pari a 10 che corrisponde al livello massimo di pericolosità.

Sempre stando all’analisi messa a fattor comune dalla società guidata da Larry Ellison, tutte le vulnerabilità citate potrebbero essere sfruttate, da parte di malintenzionati, per accedere ad un sistema remoto senza alcun genere di autenticazione.

In alcuni casi il problema può essere sfruttato da applicazioni Java Web Start od applet “maligne”.

Oracle ha voluto puntualizzare, comunque, che i maggiori rischi si corrono su quei sistemi ove l’utente faccia uso di un account dotato di diritti ammministrativi (ciò che accade, tipicamente, in ambiente Windows). Su Linux e Solaris, il giudizio sull’impatto delle vulnerabilità più gravi cade da 10 a 7,5 punti.

In forza delle minacce che derivano da potenziali attacchi, Oracle invita tutti gli utenti Java ad installare tempestivamente l’Update 26 di Java JRE/JDK 6.0 o comunque di aggiornarsi all’ultima release destinata alle precedenti versioni della piattaforma.

E’ bene sempre controllare di aver rimosso tutte le precedenti versioni di Java che dovessero essere ancora presenti sul sistema in uso. Come ricorda Oracle, conservare nel sistema versioni obsolete e non supportate rappresenta un grave rischio per la sicurezza.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome