Alcuni dei ricercatori che sono intervenuti in occasione dell’ultima edizione della conferenza Black Hat USA 2012, hanno messo ancora una volta in evidenzia il problema delle vulnerabilità insite nel pacchetto Java, sfruttate con sempre maggior frequenza dagli aggressori.
Il problema potrebbe tendere ad esacerbarsi se Oracle non si attiverà, in maniera ancor più seria e puntuale, per aggiornare tempestivamente i file d’installazione di Java. È quanto dichiarato da uno degli esperti riunitisi per l’annuale manifestazione statunitense che vede accorrere sviluppatori e ricercatori nell’ambito della sicurezza informatica di tutto il mondo.
Jason Jones, uno dei tecnici più in vista dei laboratori HP, ha spiegato che molti dei toolkit in circolazione sul web che permettono di sferrare attacchi informatici, fanno ampiamente leva sulle lacune presenti nel pacchetto Java. Chi sviluppa tali strumenti sta inserendo con grande sollecitudine i codici exploit che permettono di sfruttare non soltanto vulnerabilitàgià note ma anche lacune che non sono state ufficialmente sanate da Oracle.
La situazione si è fatta piuttosto pericolosa dal momento che i malintenzionati usano sfruttare con sempre maggior frequenza le vulnerabilità di Java in forza dell’elevata probabilità di successo degli attacchi (oltre l’80%). Il gioco facile è garantito dalla scarsa propensione, da parte degli utenti, nell’aggiornare rapidamente la versione di Java installata sul sistema in uso.
Carsten Eiram, uno degli specialisti di Secunia, auspica l’adozione di tecnologie di sandboxing da parte di Oracle e l’impiego di nuovi strumenti di aggiornamento che contribuiscano a scongiurare l’esposizione degli utenti di Java a rischi d’infezione.
Rammentiamo, infatti, che se sul personal computer è installato il pacchetto Java ma esso non è stato aggiornato all’ultima versione, esiste un rischio concreto di vedere eseguito codice dannoso semplicemente “navigando” sul web.
Secondo i dati di Oracle, Java sarebbe oggi installato su oltre 3 miliardi di sistemi a livello mondiale. Nell’articolo “Java: verificare quali versioni sono installate. Come gestirle”, che vi invitiamo a rileggere, abbiamo a suo tempo illustrato tutte le peculiarità di Java spiegando anche come gestire o disabilitare l’esecuzione delle applet dal browser, operazione utilissima sul versante sicurezza.