Oracle ha rilasciano un importante aggiornamento di sicurezza rivolto a tutti coloro che fanno uso della piattaforma Java, siano essi semplici utenti oppure sviluppatori. Come illustrato nel bollettino di giugno, da poco pubblicato online dai tecnici di Oracle (ved. questa pagina), gli update consentono di sanare un totale di 17 vulnerabilità che affliggono i pacchetti “Java Runtime Environment” (JRE) e “Java Development Kit” (JDK) nelle versioni 6.0, 5.0 ed 1.4.2, su tutti i sistemi operativi supportati.
A nove delle diciassette lacune di sicurezza, Oracle ha assegnato una valutazione pari a 10 che corrisponde al livello massimo di pericolosità. Sempre stando all’analisi messa a fattor comune dalla società guidata da Larry Ellison, tutte le vulnerabilità citate potrebbero essere sfruttate, da parte di malintenzionati, per accedere ad un sistema remoto senza alcun genere di autenticazione. In alcuni casi il problema può essere sfruttato da applicazioni Java Web Start od applet “maligne”.
Oracle ha voluto puntualizzare, comunque, che i maggiori rischi si corrono su quei sistemi ove l’utente faccia uso di un account dotato di diritti ammministrativi (ciò che accade, tipicamente, in ambiente Windows). Su Linux e Solaris, il giudizio sull’impatto delle vulnerabilità più gravi cade da 10 a 7,5 punti.
In forza delle minacce che derivano da potenziali attacchi, Oracle invita tutti gli utenti Java ad installare tempestivamente l'”Update 26” di Java JRE/JDK 6.0 (ved. questa pagina per il download) o comunque di aggiornarsi all’ultima release destinata alle precedenti versioni della piattaforma.
E’ bene sempre controllare di aver rimosso tutte le precedenti versioni di Java che dovessero essere ancora presenti sul sistema in uso. Come ricorda Oracle, “conservare nel sistema versioni obsolete e non supportate rappresenta un grave rischio per la sicurezza” (ved. anche questa pagina).
Vi invitiamo a fare riferimento a questo articolo per comprendere meglio il pericolo derivante dall’utilizzo di versioni del pacchetto Java ormai superate e per ottenere suggerimenti volti ad una migliore gestione degli aggiornamenti.