La distribuzione del nuovo pacchetto di aggiornamento cumulativo per Java è imminente, e nell’attesa Oracle pubblica un annuncio di pre-release con le prime informazioni in merito ai software coinvolti, alla quantità e alla qualità delle falle che questo pacchetto di patch andrà a chiudere.
Il quarto Critical Patch Update (CPU) del 2013 uscirà il 19 giugno, comunica Oracle, e prenderà di mira ben 40 vulnerabilità di sicurezza individuate nelle versioni supportate di Java SE 7, 6, 5 ed FX: la pericolosità dei bachi è alta, avverte la corporation statunitense, e alcuni dei bachi arrivano al massimo livello di allerta sulla scala CVSS 2.0, cioè 10.0.
Non bastasse questo, Oracle avverte che 37 vulnerabilità su 40 si prestano allo sfruttamento da remoto senza autenticazione, vale a dire tramite un network telematico senza necessità di immettere userID o password per portare a segno un cyber-attacco.
Visto il rischio associato alle nuove falle, consiglia Oracle, è opportuno che utenti e amministratori procedano all’aggiornamento immediato dei sistemi una volta che il CPU sarà disponibile per il download.
Per quanto riguarda i dettagli sulle vulnerabilità e i sottosistemi di Java affetti, invece, occorrerà attendere la pubblicazione delle patch e della documentazione di accompagnamento con la descrizione particolareggiata di tutti e 40 i problemi.
Alfonso Maruccia
Ti potrebbe interessare
17 giu 2013