I tecnici di Oracle hanno agito con tempestività. D’altra parte, la scoperta di una nuova grave vulnerabilità nell’ultima versione di Java 7 esponeva a più che concreti rischi di infezione, milioni di sistemi in tutto il mondo (vedere l’articolo Java: scoperta una nuova vulnerabilità, i passi da seguire). Con il preciso obiettivo di evitare un’ecatombe, Oracle ha deciso di giocare d’anticipo giudicando molto elevati i rischi di attacco (i produttori di alcuni pacchetti per il penetration testing, utilizzabili anche per sferrare aggressioni vere e proprie, avevano già inserito nei rispettivi prodotti il codice exploit in grado di far leva sulla lacuna di sicurezza). Così, da quest’oggi, è possibile procedere con l’installazione di Java 7 update 11, l’ultima versione del pacchetto Java al momento esente da vulnerabilità conosciute.
A conferma della gravità della situazione, sia Mozilla che Apple avevano inserito Java 7 update 10 nelle loro “liste nere”: il funzionamento dell’estensione Java era stato prontamente bloccato per prevenirne l’utilizzo durante la navigazione sul web.
Con il rilascio di Java 7 update 11, Oracle ha introdotto un’importante novità: il livello di sicurezza impostato in modo predefinito per le applet inserite nelle pagine HTML così come per le applicazioni web è stato elevato portandolo da “medio” ad “alto”. Con la sua impostazione, l’utente sarà informato prima che vengano eseguite tutte le applet sprovviste della firma digitale.
Se non si prevede di usare Java durante la navigazione online ma, ad esempio, solamente per eseguire dei gestionali, installati in locale e sviluppati usando questo linguaggio, a partire dalla versione “update 10”, Java 7 offre una pratica funzionalità per procedere alla disattivazione lato web. È sufficiente accedere al Pannello di controllo di Windows, cliccare sull’icona di Java, fare clic sulla scheda Sicurezza quindi disattivare la casella Abilitare il contenuto Java nel browser.