Ancora falle di sicurezza in Java: quando il fix crea l’exploit

java

java
Avete presente l'ultima vicenda delle falle nella sicurezza di Java? Quella per cui perfino il Dipartimento della Sicurezza Interna degli USA aveva consigliato a tutti di disattivare Java dal proprio browser? Bene, ricorderete anche che Oracle aveva chiuso la falla, no? No. Perfino la patch della falla non ha ancora risolto la questione, nonostante i proclami dell'azienda.

Si √® scoperto infatti che l’aggiornamento di Java rilasciato da Oracle ha risolto uno solo dei due problemi che affliggevano la versione numero 7, il che significa che c’√® ancora una vulnerabilit√† aperta.
Il nuovo aggiornamento ha dato vita a due nuove falle che, combinate alla vulnerabilità preesistente che Oracle non ha chiuso, formano un altro exploit rendendo Java pericoloso esattamente come prima.

Naturalmente Java pu√≤ ancora essere aggiornato e la falla chiusa, ma con questo continuo emergere di nuovi problemi, c’√® da stare con gli occhi bene aperti per sapere prima possibile a quali pericoli si √® esposti. Ma se volete stare tranquilli e non avete tempo o voglia di correre dietro a tutte le vulnerabilit√† e agli aggiornamenti che creano altre vulnerabilit√† che vengono chiuse etc etc, potete sempre disattivare Java dal vostro browser seguendo queste istruzioni e navigare sereni.

[Fonte: Gizmodo USA]

Tags :