La gravità del problema ha spinto i tecnici di Oracle al tempestivo rilascio della versione aggiornata del pacchetto Java 7.0. Da giorni nell’occhio del ciclone, il software che consente di eseguire applicazioni sviluppate ricorrendo al celeberrimo linguaggio di programmazione orientato agli oggetti, è stato al centro di un intervento importante che ha ovuto come obiettivo primario l’eliminazione di un paio di lacune di sicurezza ad elevata criticità. Nelle scorse ore, infatti, diverse società attive nel campo della sicurezza informatica avevano lanciato l’allarme: esistono già ben oltre un centinaio di siti web malevoli sui quali è stato impiantato il codice exploit in grado di far leva sulle “debolezze” di Java 7.0.
Visitando tali pagine nocive da un sistema equipaggiato con la versione “update 6” di Java 7.0, sono elevatissimi i rischi di vedere eseguito – senza alcuna autorizzazione – codice altamente dannoso.
Ecco quindi che i programmatori di Oracle hanno voluto subito mettere una pezza e rendere disponibile Java 7.0 update 7. Gli utenti che debbono utilizzare Java e preferiscono non disinstallarlo, possono e debbono quindi aggiornarsi all’ultima versione in modo da scongiurare qualunque pericolo.
Secondo Rapid7, società che si occupa dello sviluppo di Metasploit, famoso software per il penetration testing (consente di mettere a nudo eventuali falle di sicurezza), Java 7.0 update 7 – una volta installato – consente di proteggersi da tutti gli attacchi attualmente in corso.
Andrew Storms, direttore di nCircle, ha applaudito alla celerità con la quale stavolta Oracle ha deciso di reagire al problema.
Per tutte le informazioni sull’importanza di mantenere aggiornato un software come Java e sulle modalità per la sua gestione, vi suggeriamo di fare riferimento all’articolo Java è sicuro? Come difendersi dalle minacce più recenti.