Java non è ancora sicuro

La virtual machine di Oracle appronta nuove barriere protettive contro il pericolo di falle ed exploit? Barriere superate nel giro di pochi giorni. Oracle ora punta a migliorare almeno la comunicazione con gli sviluppatori

Roma – Non si può negare che Oracle ci provi a migliorare la sicurezza di Java e relativi plugin per browser installati su centinaia di milioni di sistemi in tutto il mondo. Il problema, dicono i gli esperti di sicurezza, è che proprio non ci riesce e Java continua a rappresentare uno dei più gravi pericoli informatici attualmente in circolazione.

L’ultimo episodio di questa infinita telenovela sulle “insicurezze di Java” è scritto ancora una volta da Adam Gowdiak, ricercatore che si è in sostanza specializzato nella caccia (sempre fruttuosa) alle falle inserite nel codice del software. Gowdiak ha preso di mira i recenti miglioramenti approntati da Oracle, idee buone in teoria ma inutili in pratica.

Nell’ultimo aggiornamento Java rilasciato, infatti, l’azienda statunitense aveva approntato un meccanismo per inibire l’esecuzione di applet malevoli (prive di firma digitale) senza esplicita autorizzazione da parte dell’utente.

Funziona? Naturalmente no, dice Gowdiak, che per l’occasione ha realizzato un codice proof-of-concept in grado di bypassare la richiesta di autorizzazione per eseguire le succitate applet indipendentemente dall’utente. Il codice malevolo è risultato funzionante su una macchina Windows 7 con tutti gli ultimi aggiornamenti installati, sostiene ancora Gowdiak.

Java continua a essere vulnerabile, tanto che persino Microsoft consiglia di disabilitare il plugin sul proprio browser per evitare il rischio di cadere vittima di falsi update della virtual machine con intenzioni tutt’altro che amichevoli.

E se proprio i bachi non si possono far sparire, Oracle dice di essere impegnata a migliorare la “comunicazione” dei suoi sforzi di programmazione al vasto pubblico: il problema, ancora una volta, è la sensazione che l’azienda non abbia ben chiaro cosa fare e dire riguardo lo stato delle cose per Java.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • panda rossa scrive:
    Ciambella di salvataggio ai parassiti
    Ecco l'ennesima ciambella di salvataggio ai parassiti!Invece di rendere OBBLIGATORIA l'adozione di testi scolastici OPEN e GRATUITI, si concede ai parassiti il potere di imporre delle riedizioni di testi scolastici al solo scopo di impedirne il riutilizzo e la vendita dell'usato.Questa gente deve fallire al piu' presto!
    • Leguleio scrive:
      Re: Ciambella di salvataggio ai parassiti
      - Scritto da: panda rossa
      Invece di rendere OBBLIGATORIA l'adozione di
      testi scolastici OPEN e GRATUITI, si concede ai
      parassiti il potere di imporre delle riedizioni
      di testi scolastici al solo scopo di impedirne il
      riutilizzo e la vendita
      dell'usato.Guarda che questo decreto riguarda solo il formato dei libri, non la licenza. Un libro in formato digitale non è detto che sia rilasciato con la licenza creative commons. È semplicemente previsto che sia consultabile al PC, e che gli aggiornamenti siano rilasciati via web. Non necessariamente gratis, nemmeno quelli.
      Questa gente deve fallire al piu' presto!Gli ultimi dati invece mostrano che il settore dell'editoria scolastica è in leggera crescita (+0,2 %), a fronte di un mercato librario in contrazione:http://affaritaliani.libero.it/culturaspettacoli/l-editoria-italiana-si-presenta-a-francoforte-tutti-i-dati101012.html?refresh_ce
      • bubba scrive:
        Re: Ciambella di salvataggio ai parassiti
        - Scritto da: Leguleio
        - Scritto da: panda rossa


        Invece di rendere OBBLIGATORIA l'adozione di

        testi scolastici OPEN e GRATUITI, si concede ai

        parassiti il potere di imporre delle riedizioni

        di testi scolastici al solo scopo di impedirne
        il

        riutilizzo e la vendita

        dell'usato.

        Guarda che questo decreto riguarda solo il
        formato dei libri, non la licenza. Un libro in
        formato digitale non è detto che sia rilasciato
        con la licenza creative commons. È semplicemente
        previsto che sia consultabile al PC, e che gli
        aggiornamenti siano rilasciati via web. Non
        necessariamente gratis, nemmeno
        quelli.Beh e' il panda che li vorrebbe open e gratuiti. Vuoi redarguirlo per quello? :)



        Questa gente deve fallire al piu' presto!

        Gli ultimi dati invece mostrano che il settore
        dell'editoria scolastica è in leggera crescita
        (+0,2 %), a fronte di un mercato librario in
        contrazione:

        http://affaritaliani.libero.it/culturaspettacoli/lSe fanno come da decreto "Particolare attenzione merita, invece, per lanno in corso, leventuale sostituzione dei libri di testo già in uso, tenuto conto che il medesimo articolo 11 dispone, ma solo a decorrere dal 1° settembre 2013, lABROGAZIONE dellobbligo, previsto dall'articolo 5 dalla legge n. 169/2008, di MANTENERE IN ADOZIONE GLI STESSI testi scolastici per un quinquennio nella scuola primaria e per un sessennio nella scuola secondaria di I e di II grado. "te credo che aumenta. Ne accrescono artificialmente la necessita'...
      • Gigi scrive:
        Re: Ciambella di salvataggio ai parassiti
        aggiornamenti? per i libri di storia o italiano delle elementari/medie? dai hanno docuto fare una legge per imporre il minimo di 5 anni di validità per edizione. Ogni hanno cambiavano l'ordine dell epagine per impedire uniformità di verioni e quindi l'uso dell'usato...
        • Leguleio scrive:
          Re: Ciambella di salvataggio ai parassiti
          - Scritto da: Gigi
          Ogni hanno cambiavano l'ordine dell
          epagine per impedire uniformità di verioni e
          quindi l'uso
          dell'usato...Col risultato che gli alunni nemmeno studiavano l'ortografia. E si vede.
Chiudi i commenti