Sono bastate una manciata di ore a ridosso del rilascio della patch straordinaria distribuita da Oracle per bloccare gli exploit in circolazione nei giorni scorsi: Adam Gowdiak, ricercatore di Security Explorations, ha individuato un altro problema.
Pochi dettagli trapelano dalla segnalazione del ricercatore polacco: con Java 7 Update 7 sarebbe possibile aggirare i meccanismi di sicurezza della sandbox, grazie alla combinazione di un bug nella patch associato a dei bug segnalati già nel mese di aprile e non ancora tappati.
Non è dato sapere quando Oracle metterà mano al codice per chiudere il buco, il prossimo update programmato è previsto per il 16 ottobre 2012. Gowdiak non esclude che malintenzionati possano individuare la falla e metterla a frutto, ma ha precisato che la nuova vulnerabilità “potrebbe comunque essere un po’ più difficile da individuare”.
C’è chi torna a consigliare la disabilitazione di Java. ( G.B. )