A non molta distanza dalla scoperta della falla nella nella patch pensata per chiudere l’ultima falla scovata su Java, si fa strada la notizia della ennesima vulnerabilità che trasforma la virtual machine di Oracle in uno dei prodotti software più bersagliati in circolazione sull’ecosistema Windows.
A dare nota della nuova falla è ancora una volta il ricercatore polacco Adam Gowdiak, che sulla mailing list Full Disclosure comunica di essere riuscito a bypassare la sandbox di sicurezza su Java SE 5, 6 e 7: la situazione, insomma, è persino peggiore di quanto fosse con la falla precedente.
Gowdiak dice di aver sperimentato i possibili abusi della vulnerabilità su una macchina Windows (7 a 32-bit) aggiornata con le ultime patch disponibili, e definisce la falla “speciale” non solo per il suo potenziale distruttivo ma anche perché è la cinquantesima che il ricercatore scopre e che intende presentare in esclusiva in occasione di JavaOne 2012.
Un’ultima nota, infine, va al CEO di Oracle: con tutto questo turbinare di vulnerabilità Java che rimangono aperte e liberamente accessibili per mesi, suggerisce Gowdiak, si spera di non rovinare il gusto del caffé (“Java”, in gergo) mattutino del buon Larry Ellison.
Alfonso Maruccia
Ti potrebbe interessare
27 set 2012