Java 7: Oracle corre ai ripari

Da oggi è possibile procedere con l’installazione di Java 7 update 11, l’ultima versione del pacchetto Java al momento esente da vulnerabilità conosciute.

I tecnici di Oracle hanno agito con tempestività. D’altra parte, la
scoperta di una nuova grave vulnerabilità nell’ultima versione di Java 7 esponeva a più che concreti rischi di infezione, milioni di sistemi in tutto il mondo.
Con il preciso obiettivo di evitare un’ecatombe, Oracle ha deciso di
giocare d’anticipo giudicando molto elevati i rischi di attacco (i
produttori di alcuni pacchetti per il penetration testing,
utilizzabili anche per sferrare aggressioni vere e proprie, avevano già
inserito nei rispettivi prodotti il codice exploit in grado di far leva
sulla lacuna di sicurezza). Così, da quest’oggi, è possibile procedere
con l’installazione di Java 7 update 11, l’ultima versione del pacchetto Java al momento esente da vulnerabilità conosciute.

A
conferma della gravità della situazione, sia Mozilla che Apple avevano
inserito Java 7 update 10 nelle loro “liste nere”: il funzionamento
dell’estensione Java era stato prontamente bloccato per prevenirne
l’utilizzo durante la navigazione sul web.

Con il rilascio di
Java 7 update 11, Oracle ha introdotto un’importante novità: il livello
di sicurezza impostato in modo predefinito per le applet inserite nelle
pagine HTML così come per le applicazioni web è stato elevato portandolo
da “medio” ad “alto”. Con la sua impostazione, l’utente sarà informato
prima che vengano eseguite tutte le applet sprovviste della firma
digitale.

Se non si prevede di usare Java durante la navigazione
online ma, ad esempio, solamente per eseguire dei gestionali, installati
in locale e sviluppati usando questo linguaggio, a partire dalla
versione “update 10”, Java 7 offre una pratica funzionalità per
procedere alla disattivazione lato web. È sufficiente accedere al
Pannello di controllo di Windows, cliccare sull’icona di Java, fare clic
sulla scheda Sicurezza quindi disattivare la casella Abilitare il contenuto Java nel browser.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome