Alfonso Maruccia

Java, update d'emergenza

Oracle distribuisce la nuova versione di Java in anticipo sui tempi, mondando la virtual machine da un gran numero di vulnerabilitÓ, il 50 per cento delle quali classificato al massimo livello di pericolositÓ

Roma - La virtual machine più attaccabile del momento è ora un po' più sicura: Oracle ha distribuito il nuovo aggiornamento cumulativo di Java (Critical Patch Update o CPU), rilasciando l'update in anticipo sui tempi già previsti e chiudendo (augurabilmente) un gran numero di vulnerabilità gravi.

L'update è stato distribuito come Java 7 Update 13 e Java 6 Update 39, e in quest'ultimo caso coincide con il "fine vita" della versione meno recente della virtual machine: ben cinquanta le vulnerabilità corrette, 49 riguardanti una potenziale esecuzione di codice malevolo da remoto e 26 (più del 50 per cento) classificate con il massimo del valore (10) di CVSS (Common Vulnerability Scoring System).

Oracle spiega di aver distribuito l'aggiornamento un paio di settimane in anticipo sulla data impostata in precedenza, così da "accelerare la distribuzione di fix per Java", incrementare la sicurezza del runtime Java (Java Runtime Environment o JRE) sui browser per computer e soprattutto per chiudere una falla zero day già attivamente sfruttata online dai cyber-criminali.
La nuova revisione di Java è disponibile per sistemi Windows, Linux, Solaris e Mac OS X: in quest'ultimo caso l'update segue a breve distanza il blocco di Java "da remoto" deciso da Apple, fatto che col senno di poi evidenzia come Cupertino fosse già a conoscenza dell'arrivo di un aggiornamento.

Per quanto riguarda le garanzie di sicurezza e la reputazione di Java presso gli esperti di settore, infine, le cose non cambiamo granché: la virtual machine di Oracle resta il principale indiziato per una buona parte dei problemi informatici dei sistemi interconnessi, e persino la disponibilità di un update potrebbe fornire ai cyber-criminali l'occasione giusta per imbastire una campagna di aggiornamenti fasulla con installazione di software malevolo.

Alfonso Maruccia
Notizie collegate
  • SicurezzaJava non è ancora sicuroLa virtual machine di Oracle appronta nuove barriere protettive contro il pericolo di falle ed exploit? Barriere superate nel giro di pochi giorni. Oracle ora punta a migliorare almeno la comunicazione con gli sviluppatori
  • SicurezzaApple ferma JavaDopo Mozilla, anche Cupertino prende una decisione drastica. Con un aggiornamento silente viene silenziato il plugin di Oracle
117 Commenti alla Notizia Java, update d'emergenza
Ordina
  • la gente parla parla ma non sa di cosa sta parlando...

    java non è il plug-in di un browser ma è un mondo che secondo me molti di voi non conosce...
    non+autenticato
  • - Scritto da: contaFinoa1 0PrimaDiPa rlare
    > la gente parla parla ma non sa di cosa sta
    > parlando...

    > java non è il plug-in di un browser ma è un mondo
    > che secondo me molti di voi non conosce...

    Per molti e' quella roba che ti installa la barra di ask e che il giorno dopo bisogna di nuovo chiedere ai tennici come togliere (anzi andare a farsela togliere portandosi il pc di casa in ufficio).
    krane
    22544
  • Ormai Apple lo disabilità con regolarità nel suo OS.
    È diventato peggio di Flash...
  • ora in windows si deve disabilitare pure flash ?
  • - Scritto da: MacGeek

    > Ormai Apple lo disabilità con regolarità nel suo
    > OS.
    > È diventato peggio di Flash...

    Concordo, il plug-in Java oramai non ha più senso.
    FDG
    10893
  • 'sta JVM è una vera schifezza.

    E pensare che avevano rotto le scatole a dismisura a Microsoft perché l'aveva implementata come voleva lei.

    Ma magari ci fosse ancora la JVM di Microsoft!!! E poi dicono che è Microsoft a scrivere software insicuro.
    non+autenticato
  • - Scritto da: Darth Vader
    > 'sta JVM è una vera schifezza.
    >
    > E pensare che avevano rotto le scatole a
    > dismisura a Microsoft perché l'aveva implementata
    > come voleva
    > lei.
    >
    > Ma magari ci fosse ancora la JVM di Microsoft!!!
    > E poi dicono che è Microsoft a scrivere software
    > insicuro.

    01/10
  • Programmatore java ?

    ahi ahi ahi A bocca aperta
    non+autenticato
  • mai sentito parlare di java EE java SE, struts, spring, ejb, hibernate, reflaction, ioc ecc ecc
    non per sapere i fatti suoi ma lei cosa fa nella vita...

    ps: faccia una ricerca e veda la ricerca di persone in ambito java
    non+autenticato
  • - Scritto da: Darth Vader

    > ...

    Troll
    FDG
    10893
  • E subito qui sotto c'è la notizia dell'attacco su Twitter :

    http://punto-informatico.it/3708789/PI/News/twitte...

    in cui si dice che la soluzione è disabilitare Java.

    Comunque Java lo uso e abbondatemente per farci del lavoro, ma sul mio browser non ce n'è traccia e non ne sento la mancanza perché sono almeno cinque o sei anni che non vedo una applet in giro.

    Deduco quindi che il problema non è tanto nel linguaggio (che è partito con certi propositi ed è finito per essere tutt'altro) ma piuttosto dell'installazione "allegra" che Oracle fa sotto Windows.

    Perché alla fine la verità è che installi Eclipse che ti serve per lavorare e ti ritrovi con un plugin su Explorer che ti installa direttamente i virus e un servizio come JWS che parte in automatico ed è sempre disponibile a far danni, robe che con OpenJDK su Linux per esempio non sono nemmeno pensabili.
    non+autenticato
  • - Scritto da: Quelo
    > Perché alla fine la verità è che installi Eclipse
    > che ti serve per lavorare e ti ritrovi con un
    > plugin su Explorer che ti installa direttamente i
    > virus e un servizio come JWS che parte in
    > automatico ed è sempre disponibile a far danni,

    non l'ho capita me la potrebbe spiegare meglio...sa uso come ide di sviluppo eclipse
    non+autenticato
  • Buttati nel water e tirata l'acqua, a suo tempo.

    L'informatica odierna ha bisogno di soluzioni sicure, il far west è finito.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Buttati nel water e tirata l'acqua, a suo tempo.
    >
    > L'informatica odierna ha bisogno di soluzioni
    > sicure, il far west è
    > finito.

    Tipo apple che in un secondo manda ko le aziende? Intendi quelle soluzioni sicure?

    Poi guarda che Java non è solo applet.
    Ma che te lo dico a fare... torna sulla tua app in html5 (che avrà dietro un server java tanto per cambiare)
  • Hem... probabilmente (GWT) la tua app HTML 5 ha java anche client...
  • - Scritto da: Shedar
    > Hem... probabilmente (GWT) la tua app HTML 5 ha
    > java anche
    > client...

    Mi ero perso il fatto che le GWT fossero in java.Sorpresa

    Tanto meglio!

    Ragione in più per affermare che l'ignoranza sta regnando sovrana in questo forum.
  • Scrivi in Java e lui ti compila in HTML + JS.
    Molto utile, anche se ci sono alternative più consolidate.

    Per dare una idea delle potenzialità:
    http://code.google.com/p/quake2-gwt-port/
  • - Scritto da: Shedar
    > Scrivi in Java e lui ti compila in HTML + JS.
    > Molto utile, anche se ci sono alternative più
    > consolidate.
    >
    > Per dare una idea delle potenzialità:
    > http://code.google.com/p/quake2-gwt-port/
    Fico riuscite a far girare un gioco del 97???
    Son veramente bravi quelli che sviluppano CPUA bocca aperta
    p.s. js != giava
    non+autenticato
  • - Scritto da: armstrong
    > Fico riuscite a far girare un gioco del 97???
    > Son veramente bravi quelli che sviluppano CPUA bocca aperta
    > p.s. js != giava
    È un grandissimo passo per la tecnologia richiedere un processore multi-core e svariati Giga di RAM per far girare un videogioco che richiedeva 90MHz di processore e 32MB di RAMSorride
    non+autenticato
  • - Scritto da: Mario Rossi
    > - Scritto da: armstrong
    > > Fico riuscite a far girare un gioco del 97???
    > > Son veramente bravi quelli che sviluppano
    > CPU
    >A bocca aperta
    > > p.s. js != giava
    > È un grandissimo passo per la tecnologia
    > richiedere un processore multi-core e svariati
    > Giga di RAM per far girare un videogioco che
    > richiedeva 90MHz di processore e 32MB di RAM
    >Sorride

    Se è per questo per guidare il modulo lunare hanno usato questo
    http://it.wikipedia.org/wiki/Apollo_Guidance_Compu.....

    Che ce ne facciamo di 90 MHz e 32MB di ram per un giochino quando per cose ben più complesse sono bastati 2 MHz di velocità di clock...

    Ma anzi, visto che Leibniz (o Newton) ha scoperto il calcolo infinitesimale con penna e calamaio a che servono i PC....ma a pensarci bene che usiamo a fare i numeri in notazione posizionale, se Pitagora ha scoperto il suo teorema con dei sassolini e un paio di segni sulla sabbia? Così almeno potranno fare di conto solo i VERI MATEMATICI, mica tutti gli indegni di oggi...
  • - Scritto da: SargonIII
    > - Scritto da: Mario Rossi
    > > - Scritto da: armstrong
    > > > Fico riuscite a far girare un gioco del
    > 97???
    > > > Son veramente bravi quelli che
    > sviluppano
    > > CPU
    > >A bocca aperta
    > > > p.s. js != giava
    > > È un grandissimo passo per la tecnologia
    > > richiedere un processore multi-core e
    > svariati
    > > Giga di RAM per far girare un videogioco che
    > > richiedeva 90MHz di processore e 32MB di RAM
    > >Sorride
    >
    > Se è per questo per guidare il modulo lunare
    > hanno usato questo
    >
    > http://it.wikipedia.org/wiki/Apollo_Guidance_Compu
    >
    > Che ce ne facciamo di 90 MHz e 32MB di ram per un
    > giochino quando per cose ben più complesse sono
    > bastati 2 MHz di velocità di
    > clock...
    Quindi sprecare ram e cpu con giava tu lo chiami progresso?A bocca aperta
    non+autenticato
  • > Quindi sprecare ram e cpu con giava tu lo chiami
    > progresso?
    >A bocca aperta

    Certo, perchè linguaggi come il java permettono a più gente di produrre codice. E questo è un progresso.
    Come è un progresso l'alfabeto rispetto ai geroglifici. Poi naturalmente l'alfabeto ha portato ad un ignominoso spreco di carta, papari, pergamene ecc..
  • - Scritto da: SargonIII
    > > Quindi sprecare ram e cpu con giava tu lo
    > chiami
    > > progresso?
    > >A bocca aperta
    >
    > Certo, perchè linguaggi come il java permettono a
    > più gente di produrre codice. E questo è un
    > progresso.

    Composto di roba marrone puzzolente, ma è tanto, quindi un progressoA bocca aperta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)