Da Black Hat Usa un invito esplicito a Oracle: è importante aggiornare i file d’installazione di Java in modo serio e puntuale.
Alcuni dei ricercatori che sono intervenuti in occasione dell’ultima edizione della conferenza Black Hat USA 2012, hanno messo ancora una volta in evidenzia il problema delle vulnerabilità insite nel pacchetto Java, sfruttate con sempre maggior frequenza dagli aggressori.
Il
problema potrebbe tendere ad esacerbarsi se Oracle non si attiverà, in
maniera ancor più seria e puntuale, per aggiornare tempestivamente i
file d’installazione di Java. È quanto dichiarato da uno degli esperti
riunitisi per l’annuale manifestazione statunitense che vede accorrere
sviluppatori e ricercatori nell’ambito della sicurezza informatica di
tutto il mondo.
Jason Jones, uno dei tecnici più in vista dei
laboratori HP, ha spiegato che molti dei toolkit in circolazione sul web
che permettono di sferrare attacchi informatici, fanno ampiamente leva
sulle lacune presenti nel pacchetto Java. Chi sviluppa tali strumenti
sta inserendo con grande sollecitudine i codici exploit che permettono
di sfruttare non soltanto vulnerabilitàgià note ma anche lacune che non
sono state ufficialmente sanate da Oracle.
La situazione si è
fatta piuttosto pericolosa dal momento che i malintenzionati usano
sfruttare con sempre maggior frequenza le vulnerabilità di Java in forza
dell’elevata probabilità di successo degli attacchi (oltre l’80%). Il
gioco facile è garantito dalla scarsa propensione, da parte degli
utenti, nell’aggiornare rapidamente la versione di Java installata sul
sistema in uso.
Carsten Eiram, uno degli specialisti di Secunia,
auspica l’adozione di tecnologie di sandboxing da parte di Oracle e
l’impiego di nuovi strumenti di aggiornamento che contribuiscano a
scongiurare l’esposizione degli utenti di Java a rischi d’infezione.
Rammentiamo,
infatti, che se sul personal computer è installato il pacchetto Java ma
esso non è stato aggiornato all’ultima versione, esiste un rischio
concreto di vedere eseguito codice dannoso semplicemente “navigando” sul
web.
Secondo i dati di Oracle, Java sarebbe oggi installato su oltre 3 miliardi di sistemi a livello mondiale.
