Ancora falle di sicurezza in Java: quando il fix crea l’exploit

java

java
Avete presente l'ultima vicenda delle falle nella sicurezza di Java? Quella per cui perfino il Dipartimento della Sicurezza Interna degli USA aveva consigliato a tutti di disattivare Java dal proprio browser? Bene, ricorderete anche che Oracle aveva chiuso la falla, no? No. Perfino la patch della falla non ha ancora risolto la questione, nonostante i proclami dell'azienda.

Si è scoperto infatti che l’aggiornamento di Java rilasciato da Oracle ha risolto uno solo dei due problemi che affliggevano la versione numero 7, il che significa che c’è ancora una vulnerabilità aperta.
Il nuovo aggiornamento ha dato vita a due nuove falle che, combinate alla vulnerabilità preesistente che Oracle non ha chiuso, formano un altro exploit rendendo Java pericoloso esattamente come prima.

Naturalmente Java può ancora essere aggiornato e la falla chiusa, ma con questo continuo emergere di nuovi problemi, c’è da stare con gli occhi bene aperti per sapere prima possibile a quali pericoli si è esposti. Ma se volete stare tranquilli e non avete tempo o voglia di correre dietro a tutte le vulnerabilità e agli aggiornamenti che creano altre vulnerabilità che vengono chiuse etc etc, potete sempre disattivare Java dal vostro browser seguendo queste istruzioni e navigare sereni.

[Fonte: Gizmodo USA]

Tags :