Java, c'è un buco nella pezza

L'update straordinario rilasciato da Oracle per contenere gli exploit emersi nei giorni scorsi soffre di una nuova vulnerabilità
L'update straordinario rilasciato da Oracle per contenere gli exploit emersi nei giorni scorsi soffre di una nuova vulnerabilità

Sono bastate una manciata di ore a ridosso del rilascio della patch straordinaria distribuita da Oracle per bloccare gli exploit in circolazione nei giorni scorsi: Adam Gowdiak, ricercatore di Security Explorations, ha individuato un altro problema.

Pochi dettagli trapelano dalla segnalazione del ricercatore polacco: con Java 7 Update 7 sarebbe possibile aggirare i meccanismi di sicurezza della sandbox, grazie alla combinazione di un bug nella patch associato a dei bug segnalati già nel mese di aprile e non ancora tappati.

Non è dato sapere quando Oracle metterà mano al codice per chiudere il buco, il prossimo update programmato è previsto per il 16 ottobre 2012. Gowdiak non esclude che malintenzionati possano individuare la falla e metterla a frutto, ma ha precisato che la nuova vulnerabilità “potrebbe comunque essere un po’ più difficile da individuare”.

C’è chi torna a consigliare la disabilitazione di Java. ( G.B. )

Link copiato negli appunti

Ti potrebbe interessare

03 09 2012
Link copiato negli appunti