Java, c'è un buco nella pezza

L'update straordinario rilasciato da Oracle per contenere gli exploit emersi nei giorni scorsi soffre di una nuova vulnerabilità

Roma – Sono bastate una manciata di ore a ridosso del rilascio della patch straordinaria distribuita da Oracle per bloccare gli exploit in circolazione nei giorni scorsi: Adam Gowdiak, ricercatore di Security Explorations, ha individuato un altro problema.

Pochi dettagli trapelano dalla segnalazione del ricercatore polacco: con Java 7 Update 7 sarebbe possibile aggirare i meccanismi di sicurezza della sandbox, grazie alla combinazione di un bug nella patch associato a dei bug segnalati già nel mese di aprile e non ancora tappati.

Non è dato sapere quando Oracle metterà mano al codice per chiudere il buco, il prossimo update programmato è previsto per il 16 ottobre 2012. Gowdiak non esclude che malintenzionati possano individuare la falla e metterla a frutto, ma ha precisato che la nuova vulnerabilità “potrebbe comunque essere un po’ più difficile da individuare”.

C’è chi torna a consigliare la disabilitazione di Java. ( G.B. )

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti