Alfonso Maruccia

Microsoft corregge la patch per Java

Redmond rilascia un nuovo aggiornamento per l'aggiornamento che avrebbe dovuto correggere una vulnerabilitÓ. Niente pi¨ BSOD, auspicabilmente. Ma meglio aggiornare anche Java nel frattempo

Roma - Microsoft distribuisce quella che dovrebbe essere la patch per la patch di sicurezza messa off-line più di una settimana fa: il nuovo aggiornamento va a sostituire l'update fallato presente nel bollettino di sicurezza MS13-036 compreso nell'ultimo Patch Tuesday, nella speranza che la matrioska di aggiornamenti e bug giunga finalmente a conclusione.

Il baco che ha portato Microsoft a mettere in pausa l'aggiornamento riguardava il driver di livello kernel per il file system NTFS, un driver che nella versione aggiornata finiva per cozzare con alcuni software di terze parti (Kaspersky Antivirus su tutti) fino a rendere impossibile il boot del sistema.

Per tale motivo tra le varie opzioni di update a disposizione dell'utente è ora presente anche un disco di ripristino da cui avviare la macchina nel caso in cui Windows (7 e Server 2008 R2) non sia accessibile a causa del bug testé corretto.
Parlando di (in)sicurezza e vulnerabilità recentemente venute alla ribalta non si può non citare l'ultimo baco scovato in Java, una falla teoricamente in grado di bypassare la sandbox della virtual machine ma che fortunatamente - per una volta - è già stato corretto con l'ultimo mega-aggiornamento distribuito da Oracle.

Ma la falla continua a destare preoccupazione per le macchine non aggiornate e soprattutto perché ora è disponibile il codice proof-of-concept con cui sfruttarla. Java fa sempre paura, in attesa di verificare i frutti della nuova policy tutta sicurezza stabilita da Oracle per lo sviluppo dell'ottava main release della virtual machine.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft, Patch Tuesday di primaveraLa prossima tornata di patch Microsoft prenderÓ di petto importanti vulnerabilitÓ di sicurezza. Prevista ma non garantita la presenza di "pezze" per i buchi recentemente identificati in Internet Explorer 10
  • SicurezzaMicrosoft, Patch Tuesday col bacoL'ultimo pacchetto di aggiornamenti rilasciato da Microsoft presenta qualche controindicazione: una delle patch pu˛ causare crash e malfunzionamenti, avvisa Redmond, ed Ŕ fuori dal gruppo in attesa di una soluzione
  • SicurezzaOracle, aprile tutto patchIn arrivo una gragnola di fix per vulnerabilitÓ variamente pericolose individuate all'interno della virtual machine pi¨ chiacchierata. Oracle distribuisce patch anche per il resto dei suoi prodotti database
11 Commenti alla Notizia Microsoft corregge la patch per Java
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)