Dopo l’interruzione del supporto ufficiale da parte di Microsoft, ora è Oracle ad offrire un nuovo motivo per abbandonare definitivamente Windows XP. Le prossime versioni del pacchetto Java, a partire dagli aggiornamenti che saranno rilasciati il prossimo 15 luglio, non saranno più compatibili coi sistemi Windows XP. Ciò significa che le vulnerabilità sanate con la distribuzione delle release 7.0 update 65 e 8.0 update 11 non saranno più corrette in Windows XP.
Il sistema operativo che, secondo i dati NetMarketShare aggiornati a fine giugno, sarebbe ancora utilizzato dal 25,31% degli utenti, può diventare così preda ancor più facile per gli sviluppatori di malware.
Trattandosi di un prodotto multipiattaforma, Java è ormai costantemente preso di mira perché facendo leva sulle sue lacune di sicurezza i malintenzionati possono eseguire codice nocivo non solo sui sistemi Windows (quando il pacchetto di Oracle risulta installato) ma, ove possibile, anche sulle macchine Mac OS X.
Java JRE e Java JDK dovrebbero essere installati sul personal computer solo se effettivamente necessari: se ne consiglia la completa disinstallazione o comunque si suggerisce la rimozione dei plugin che ne permettono il supporto da parte dei vari browser web. Nonostante Java JRE e Java JDK risultino oggi indispensabili per eseguire una ristretta cerchia di software (molto spesso si tratta di gestionali o comunque di software verticali), i pacchetti sono presenti addirittura sull’80% dei sistemi “consumer”.
La presenza, sul sistema, di una versione obsoleta di Java rappresenta una vera e propria minaccia per la sicurezza: è quindi preferibile disattivare i vari plugin per i browser in modo tale da impedire l’esecuzione di applet presenti nelle pagine web oppure usare il pacchetto Java da una macchina virtuale.
Purtroppo, come ad esempio accade nel caso di alcuni software dell’Agenzia delle Entrate, alcune applicazioni richiedono – come requisito indispensabile – la presenza di una vecchia versione del pacchetto Java. In tali casi è appunto bene negare il caricamento del plugin Java dal browser oppure applicare un espediente per “trarre in inganno” l’applicazione che effettua il controllo sulla versione di Java in uso (Quando un’applicazione richiede una versione specifica di Java.
Per approfondire l’argomento, suggeriamo la lettura del nostro articolo Java è sicuro? Come difendersi dalle minacce più recenti.
Confermando l’abbandono del supporto per Java su Windows XP, Oracle spiega che gli utenti che decideranno di continuare ad usarlo lo faranno a loro rischio e pericolo.
Morten Kjaersgaard, CEO della danese Heimdal Security, evidenzia, ancora una volta, come Windows XP sia tutt’oggi ampiamente utilizzato nelle imprese e che ben l’82% di tali sistemi utilizzerebbe Java.
Per chi ancora non è nelle condizioni di dismettere i vecchi sistemi Windows XP, alcune settimane fa avevamo presentato alcuni consigli utili per evitare problemi: Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo. Un espediente non ufficiale per applicare le principali patch su Windows XP era stato illustrato nell’articolo Continuare ad usare e aggiornare Windows XP.