Oracle, accordo per le patch insicure

Gli aggiornamenti di Java SE non facevano abbastanza per tappare le falle e soprattutto non disinstallavano le versioni precedenti del software. La Federal Trade Commission statunitense ha stipulato un accordo con Oracle

Roma – Oracle ha raggiunto un accordo con la Federal Trade Commission per chiudere un’opposizione aperta nei suoi confronti e relativa alla sicurezza di Java.

Non è tuttavia propriamente Java – spesso ventre molle dei sistemi degli utenti attraverso le falle sfruttabili da terzi – direttamente al centro della questione, ma il processo di aggiornamento adottato da Oracle per l’applicazione desktop Java SE che avrebbe lasciato gli utenti scoperti e soprattutto ignari di questo.

Secondo la tesi accusatoria di FTC, fin dal 2010 Oracle non avrebbe rilasciato aggiornamenti in grado di correggere completamente i problemi e le falle riscontrate nel software e soprattutto non avrebbe correttamente disinstallato le precedenti versioni di Java dalle macchine degli utenti, che potevano dunque ancora essere colpite dai malintenzionati. Oracle, inoltre, avrebbe mancato di informare correttamente i propri utenti di tale insicurezza lasciandoli in balia delle intrusioni. “Oracle non ha comunicato – dice FTC – o non lo ha fatto correttamente, che in diverse occasioni l’aggiornamento di Java SE non avrebbe cancellato o sostituito le vecchie versioni di Java SE sul computer dell’utente, con la conseguenza che queste avrebbero ancora lasciato il computer degli utenti vulnerabile ad attacchi”.

Tali falle avrebbero finito per coinvolgere la base degli utenti di Java SE, stimata in oltre 850 milioni di PC solo nella sua versione più aggiornata e soprattutto Oracle era a conoscenza di tale minaccia, come testimoniato dalle comunicazioni interne all’azienda in cui, per esempio, i suoi dirigenti affermavano esplicitamente che “il meccanismo di aggiornamento di Java non è abbastanza aggressivo o efficace”.

Nei termini dell’ accordo proposto per archiviare il caso, Oracle ha pubblicato uno strumento per disinstallare le vecchie versioni del software .

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Mark scrive:
    Semplicemente fantastico...
    12 secondi che racchiudo (quasi) lo stato dell'arte della tecnica aerospaziale. Incredibile!Tra l'altro anche incredibili i miglioramenti che la SpaceX è riuscita ad apportare ai propri razzi; infatti ad aprile il Falcon 9 era esploso mentre cercava di atterrare su una piattaformahttp://aliveuniverse.today/rubriche/immagine-del-giorno/1404-un-attimo-prima-della-catastrofeMentre a giugno c'era stata l'esplosione del Falcon 9 e della capsula Dragonhttp://aliveuniverse.today/flash-news/missioni-spaziali/1532-nuovo-disastro-nei-cieli-esplode-la-dragon-della-spacexora, a dicembre, pochi mesi dopo, tutto è filato liscio come se nulla fosse accaduto.
  • Lemon Truff scrive:
    markette escluse
    Le possibilità di sopravvivenza dell' essere umano fuori da questo pianeta stanno a zero. Pace.
    • ... scrive:
      Re: markette escluse
      Eeeeeehhh?[img]http://www.lineefuture.it/wp-content/uploads/2015/08/Renzi-e-Mister-Bean.jpg[/img]
    • Lemon Truff scrive:
      Re: markette escluse
      - Scritto da: Lemon Truff
      Le possibilità di sopravvivenza dell' essere
      umano <b
      fuori </b
      da questo pianeta stanno a
      zero.
      Pace.Se la sopravvivenza dell' essere umano <b
      fuori </
      dal pianeta è legata a questo tuo commento, non c'è nessun dubbio che stiano a zeroCVD
    • ... scrive:
      Re: markette escluse
      - Scritto da: Lemon Truff
      Le possibilità di sopravvivenza dell' essere
      umano fuori da questo pianeta stanno a
      zero.
      Pace.meno male che ce lo hai detto!presto, si avvisino usa, russia, cina e tutti gli altri di interrompere immediatamente ogni ogni ricerca spaziale e devolere tutti i fondi ai bambini affamati... e i bambini? chi pensa ai bambini?!?!?
  • Italo Caproni di Taliedo scrive:
    Era soaziale
    Signori gioiamo!Oggi durante la durata delle nostre vite, si è ufficialmente aperta l'era spaziale civile. Neanche poco più di 100 anni fà ai tempi di mio nonno, chiunque avesse detto che l'uomo poteva volare sarebbe stato preso per pazzo.Ora se la stazione spaziale gonfiabile funziona potremmo visitare lo spazio senza devo essere multimiliardari. Il futuro è pieno di miliardi di possibilità.
  • ... scrive:
    fare 4 conti
    - il razzo deve essere almeno a due stadi visto che qui rientra il primo.- il primo stadio deve avere il carburante per alzare tutto (se' stesso, gli altri stadi, il carico pagante, il carburante per il rientro)ovviamente idrogeno e ossigeno liquidi costano meno di tutto il razzo, ma anche lo space shuttle era nato "economico" ma alla fine costava un sacco di soldi in manutenzione, revisioni, ecc.qualcuno (no, alfonso, non sto parlando con te) se ne intende e sa dove andare a cercare info sulla PRESUNTA economicita' a lungo termine dei razzi riutilizzabili? magari salta fuori che devono essere riutilizzati 50 volte per essere vantaggiosi ma poi dopo il 30esimo lancio i materiali cedono a causa dello stress: vibrazioni, ecc. Dopotutto un razzo usa-e-getta deve essere robusto per reggere una volta, uno riutilizzabile per reggere N volte. Dovrebbero dare una occhiata (se possibile) agli archivi di costruzione degli space shuttle.
    • Luca scrive:
      Re: fare 4 conti
      Magari i conti li ha già fatti spacex, non credi? Altrimenti perché continuerebbero ad investire?
      • ... scrive:
        Re: fare 4 conti
        - Scritto da: Luca
        Magari i conti li ha già fatti spacex, non credi?
        Altrimenti perché continuerebbero ad
        investire?volevo i link, non uno stronzetto strafottente ad una domanda rispondeva don un'altra domanda.
        • giorgio scrive:
          Re: fare 4 conti
          Complimenti per il self-control.L'economicita' sta nella macchina: fare un razzo non e' come fare un tubo di cartone e riempirlo di polvere nera, evidentemente ci sono apparecchiature e tecnologie di costruzione che rendono vantaggioso lo studio di una soluzione recuperabile.Confermo quanto scritto dall'amico: i conti li avranno fatti, e se anche ci fossero contributi statali, qualcuno li avra' (ri)fatti.
          • ... scrive:
            Re: fare 4 conti
            - Scritto da: giorgio
            Complimenti per il self-control.grazie.
            L'economicita' sta nella macchina: fare un razzo
            non e' come fare un tubo di cartone e riempirlo
            di polvere nera, evidentemente ci sono
            apparecchiature e tecnologie di costruzione che
            rendono vantaggioso lo studio di una soluzione
            recuperabile.ovvio, se no non lo avrebbero fatto: gia' solo reattori e serbatoi non costano due euro, riutilizzarli conviene: su questo credo siamo d'accordo in molti.
            Confermo quanto scritto dall'amico: i conti li
            avranno fatti, e se anche ci fossero contributi
            statali, qualcuno li avra' (ri)fatti.e siamo ancora qui: quello che mi sarebbe piaciuto e' un link ad un blog, sito, documento pdf, magari fatto da un appassionato / ingegnere aeronautico in pensione / quello che ti pare che ripercorreva i conti illustrandoli. Pero' mi rendo conto che chiedere queste cose qui su PI e' un po' come chiedere la spiegazione di un intervento di trapianto cardiaco in un negozio di macelleria: colpa mia, ciao.
      • bradipao scrive:
        Re: fare 4 conti
        - Scritto da: Luca
        Magari i conti li ha già fatti spacex, non credi?
        Altrimenti perché continuerebbero ad investire?Voglio essere provocatorio: anche senza fare i conti, se continui a prendere contratti da miliardi di dollari e ne hai di avanzo per investire in soluzioni innovativi, difficile dire che stai sbagliando.
    • Tom Bon scrive:
      Re: fare 4 conti
      1) Il primo stadio rappresenta l'80% del totale del volume e del costo. Il prossimo razzo sarà totalmente riutilizzabile.2) Il costo del carburante è trascurabile in confronto al resto (qualche migliaia di dollari contro svariate decine di milioni).3) Lo shuttle aveva mille difetti e difficoltà per quanto riguarda la riusabilità e la parte più grande andava persa dopo ogni lancio. Inoltre cadendo nell'oceano gli SRB si rovinavano tantissimo ed erano necessari mesi per ripararli. Stessa cosa per l'orbiter e lo scudo termico.4) Niente fà pensare che non sarà economico anche se prima bisogno ovviamente vedere le primi analisi.
Chiudi i commenti