Java, falla tappata in tempi record

C'è l'exploit, e SUN decide di affrettare i tempi. Da aggiornare i sistemi Windows e Linux: anche se, sembrerebbe che non sempre la patch sia efficace

Roma – C’è una nuova falla nei componenti web della virtual machine Java , e la cosa non farebbe quasi più notizia se non fosse per l’inusuale tempismo di Sun (ora sussidiaria di Oracle) che ha distribuito una patch a distanza di una sola settimana dalla sua individuazione. Il tempismo è altresì giustificato dal fatto che i cyber-criminali avevano già provveduto a sfruttare la vulnerabilità per i loro loschi scopi.

Con l’ update 20 alla versione 6 dell’interprete Java disponibile per il download, il componente Web Start della virtual machine non dovrebbe più essere affetto da un baco nel filtraggio degli URL delle pagine web, a causa del quale un malintenzionato avrebbe potuto passare alcuni parametri all’applicazione e lanciare applet scaricati in locale. Il problema non riguarda solo Windows ma anche Linux, mentre per questa volta Mac OSX pare la scampi.

Inizialmente svelata al pubblico dal ricercatore di Google Tavis Ormandy la settimana scorsa, la falla è stata in seguito individuata “in the wild” dal produttore di software antivirale AVG, che ha scoperto un exploit a opera di criminali operanti su server russi. La vittima in questo caso è il servizio di testi musicali songlyrics.com , compromesso dai cracker in modo da costringere l’utente al download involontario di codice malevolo .

Sun aveva inizialmente deciso di non rilasciare aggiornamenti immediati rimandando un’eventuale pezza all’update Java già programmato in uscita per luglio, ma la scoperta dell’exploit “live” ha spinto la corporation a un cambio di rotta che ha infine portato alla disponibilità del nuovo download per la virtual machine.

Ironia della sorte, pare che la patch fuori programma non sia in grado di bloccare il funzionamento dell’exploit in tutte le occasioni. In attesa di ulteriori indagini sul caso – e di un probabile update dell’update distribuito da Sun – agli utenti non resta che inibire il funzionamento di Java nel browser utilizzato per la navigazione quotidiana.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Enjoy with Us scrive:
    Mah staremo a vedere...
    Tanto ad annunciare rivoluzioni tecnologiche sono tutti bravi...I dschi olografici dove sono? E le fuel cell? Non dimentichiamoci poi degli aerogel....Ora questi propongono l'ennesimo display a colori arrotolabile (non sono mica i primi...) economico da produrre (spero non come l'E-ink visti i prezzi correnti) e dulcis in fundo in grado di visualizzare immagini in movimento senza necessità di retroilluminazione!Speriamo che questo sia l'annuncio buono!
  • Steve Robinson Hakkabee scrive:
    uahahaahahah
    i cui pixel sono controllati da un transistor di silicio uno solo e addirittura di silicio!
  • angros scrive:
    Applicazioni militari
    Perchè limitarsi ad un display da polso? Perchè non farci tutta la tuta? Sarebbe eccellente, come tuta mimetica.
    • Redpill scrive:
      Re: Applicazioni militari
      - Scritto da: angros
      Perchè limitarsi ad un display da polso? Perchè
      non farci tutta la tuta? Sarebbe eccellente, come
      tuta
      mimetica.Per quanto flessibile la vedo ancora un po' rigida come capo d'abbigliamento. Prova a vestirti di con il cartoncino :D
  • ullala scrive:
    se funziona
    farà piazza pulita su tutti i dispositvi ultra-portatili smartphone compresi il video è ancora il consumo più elevato in questi dispositivi.
    • JosaFat scrive:
      Re: se funziona
      Ci sono ancora poche notizie. Non si parla se sia una vera illuminazione passiva, come l'e-paper, e nemmeno si cita quali sono le velocità di refresh. E' fondamentale questa per poter vedere delle immagini in movimento.
Chiudi i commenti