Java è un linguaggio di programmazione orientato agli oggetti, derivato dal C++ e messo a punto sotto la guida di Sun Microsystems con un lavoro che iniziò già nel 1991. L’annuncio ufficiale del rilascio di Java fu reso nel mese di Maggio 1995.
Tra le perculiarità più importanti di Java vi è il fatto di essere indipendente dalla piattaforma e quindi di essere compatibile con piattaforme differenti (slogan “write once, run everywhere”) nonché di essere supportato dai principali browser web.
Un programma Java può essere eseguito su qualsiasi piattaforma hardware-software a patto che sia dotata di un apposito interprete, detto “Java Virtual Machine”.
Java fu inizialmente rilasciato come Java Development Kit 1.0 (JDK 1.0) che comprende sia Java Runtime (la “Virtual Machine” e le librerie di classi), sia gli strumenti di sviluppo (ad esempio, il compilatore Java).
In seguito, Sun Microsystems rese disponibile un pacchetto che integrava esclusivamente gli elementi necessari per eseguire correttamente un’applicazione Java. Tale pacchetto è chiamato Java Runtime Environment (JRE).
Ancora oggi, sebbene Java sia notevolmente cresciuto, con il rilascio di molte nuove versioni, l’utilizzo degli acronimi JDK e JRE per differenziare i due pacchetti è restato invariato.
I programmi Java che possono essere eseguiti da browser web si chiamano applet e sono inseribili nelle pagine Internet utilizzando apposite tag. Per fruire di un’applet Java è sufficiente che sul sistema in uso sia installato il “Java Runtime Environment” (JRE).
Java è ampiamente utilizzato anche sui dispositi mobili come telefoni cellulari. La versione J2ME (Java 2 Micro Edition) viene spesso impiegata su telefonini che dispongono di risorse hardware limitate (memoria, storage, etc…).
Molti utenti, tuttavia, pur avendo installato Java sul proprio personal computer (talvolta viene fornito insieme con alcune applicazioni; ad esempio OpenOffice.org), non provvedono ad aggiornarlo tempestivamente e a rimuovere le versioni più datate del pacchetto.
Navigare sul web avendo le applet Java abilitate ed utilizzando una vecchia versione del linguaggio è assolutamente sconsigliato.
Come confermato anche da Secunia, azienda danese che da anni si occupa di sicurezza informatica segnalando la scoperta di nuove vulnerabilità nei vari software disponibili sul mercato, è cosa comune che sui sistemi degli utenti siano presenti versioni ormai superate della “Java Virtual Machine”. Circa il 35% degli utenti, a Febbraio 2008, usavano una versione vulnerabile di Java.
Come qualsiasi altra software house, anche Sun rilascia periodicamente degli aggiornamenti di sicurezza per Java in modo tale da correggere tutte le falle di sicurezza via a via scoperte. Alcune di esse, com’è facile accorgersi operando qualche breve ricerca nell’archivio di Secunia (ved. queste pagine), sono considerate particolarmente gravi e possono portare all’esecuzione di codice nocivo nel caso in cui l’utente visiti un sito web maligno, allestito con l’apposito scopo di creare danni, sottrarre informazioni sensibili, rubare credenziali di accesso, installare altri programmi dannosi.
E’ facile, quindi, essere vittima di malware non solo quando il sistema operativo o le applicazioni che si utilizzano per comunicare in Rete (browser, client di posta, software per la messaggistica, etc…) non sono aggiornati ma anche quando non si sta adoperando l’ultima versione della Java Virtual Machine.
Un pò discutibile è anche il comportamento dell’installer di Java che non provvede a disinstallare le versioni precedenti della virtual machine o che comunque non informa l’utente circa la presenza, sul sistema, di release ormai superate. E’ cosa quindi abbastanza comune trovare sul sistema molteplici versioni di Java, dalle più vetuste 1.3 ed 1.4 alle più recenti 1.5 e 1.6.
Innanzi tutto, per verificare se il browser web è in grado di eseguire applet Java, è sufficiente collegarsi con la pagina ufficiale di test elaborata da Sun.
Immediatamente sotto il paragrafo “Test your JVM“, dovrebbero comparire tutti i dettagli relativi alla JRE installata insieme con un’immagine animata. Qualora ciò non dovesse accadere, è possibile che la JRE non risulti installata sul personal computer oppure che l’esecuzione delle applet Java venga in qualche modo bloccata (da browser oppure attraverso le funzionalità messe a disposizione dai più moderni software “personal firewall” che integrano funzionalità di filtro dei contenuti inseriti nelle pagine Internet).
di Windows che non siano presenti versioni “datate” di Java. Diversamente, è caldamente consigliato disinstallare tutte le versioni della Java Virtual Machine non aggiornate. In figura è rappresentato il caso di un utente che ha sul proprio sistema più versioni di Java.
Nel caso in cui il normale processo di disinstallazione delle precedenti versioni di Java non dovesse andare a buon fine, suggeriamo di ricorrere all’utilità Microsoft Windows Installer Cleanup. Si tratta di uno strumento che provvede ad eliminare dal registro di sistema tutti i riferimenti non validi a procedure d’installazione di Java. Il software, gratuito, è scaricabile attraverso il link presente in questa pagina.
Prima di procedere, è comunque bene accertarsi che nessuna applicazione desktop richieda una versione di Java specifica. Non è infrequente, infatti, imbattersi in software gestionali che, per poter funzionare correttamente, necessitano (lo dichiarano esplicitamente) di una ben precisa versione di Java. Ciò, di regola, non dovrebbe comunque accadere nel caso di un’applicazione Java ben scritta che dovrebbe essere sempre adeguata, anche mediante il rilascio di aggiornamenti, all’ultima versione disponibile della “Virtual Machine”.
).
E’ bene ricorrere a questa pagina per verificare se le applet Java siano o meno eseguite.
Attraverso la finestra di configurazione di Java (Pannello di controllo di Windows, icona Java, scheda Avanzate, Java predefinito per browser), è poi possibile disattivare il caricamento del plug-in da parte dei vari browser.
Per verificare di utilizzare le versioni più aggiornate di Java e quindi esenti da vulnerabilità di sicurezza, è possibile effettuare una scansione del sistema con Secunia PSI (ved. questi articoli per maggiori informazioni).