Alfonso Maruccia

Oracle, aprile tutto patch

In arrivo una gragnola di fix per vulnerabilitÓ variamente pericolose individuate all'interno della virtual machine pi¨ chiacchierata. Oracle distribuisce patch anche per il resto dei suoi prodotti database

Roma - Oracle distribuisce i nuovi upgrade del mese di aprile, e al primo posto c'è naturalmente la virtual machine Java che negli ultimi tempi risulta costantemente presente nelle cronache informatiche per vulnerabilità e problemi di sicurezza assortiti.

L'aggiornamento Java 7 Update 21 chiude ben 42 diverse falle di sicurezza, 19 delle quali classificate con il massimo livello di pericolosità (10 sulla scala CVVS di Oracle) e 39 potenzialmente sfruttabili per tentare l'autenticazione da remoto senza necessità di nome utente e password di accesso.

La nuova versione del runtime Java contiene novità importanti anche per l'allegato plug-in per browser web, un componente sempre più considerato in seno alla comunità informatica come vettore privilegiato da malware e cyber-criminali per via della sua enorme diffusione nonostante la sua sostanziale inutilità nella maggioranza delle installazioni.
Il plug-in è ora in grado di fornire maggiori dettagli durante il download e l'esecuzione di un'applet Java, con indicazioni testuali e visive che non dovrebbero provocare fraintendimenti in merito alla potenziale pericolosità del codice in via di esecuzione con l'autorizzazione dell'utente.

Gli aggiornamenti Java sono stati poi integrati anche da Apple sulle installazioni Mac, con tanto di plug-in per il browser Safari per rendere più sicura l'esecuzione delle applet dal Web.

L'aprile di patch di Oracle non si limita infine a Java, visto che la corporation statunitense ha distribuito una raccolta di aggiornamenti critici (Critical Patch Update) riguardante 128 vulnerabilità di sicurezza in prodotti come MySQL Server, Solaris, Oracle Database Server, Oracle Fusion Middleware e altri ancora.

Alfonso Maruccia