Java, nuovi piani per la sicurezza

Java, nuovi piani per la sicurezza

Oracle spiega come migliorerà i meccanismi di protezione della virtual machine più bucata della storia dell'informatica. Si parla di restrizione ai privilegi di esecuzione ma anche dell'eliminazione di librerie non necessarie per i server
Oracle spiega come migliorerà i meccanismi di protezione della virtual machine più bucata della storia dell'informatica. Si parla di restrizione ai privilegi di esecuzione ma anche dell'eliminazione di librerie non necessarie per i server

Non è esattamente quella riscrittura da zero che qualcuno aveva consigliato tempo fa, nondimeno i piani di Oracle per una virtual machine Java “più sicura” offrono qualche punto di interesse sia per gli utenti di PC desktop che per gli amministratori che si trovano a gestire server aziendali e sistemi similari.

La sicurezza di Java è una delle priorità più importanti per Oracle, spiega il blog corporate , ed è per questo che, da un ciclo di release autonomo, la distribuzione di patch e aggiornamenti passerà all'accorpamento con il Critical Patch Update trimestrale riguardante tutti i prodotti Oracle.

Si prospettano insomma aggiornamenti e falle chiuse un po' più di frequente, e questa non è la sola novità in serbo per il futuro di Java: alla virtual machine verrà aggiunta una Local Security Policy in grado di fornire controlli aggiuntivi – durante l'installazione della VM – su quali applet permettere in relazione a specifici host presenti in azienda o presso i sistemi dei partner.

La nuova focalizzazione sulla sicurezza dovrebbe diminuire la “exploitability” e la severità delle vulnerabilità Java in ambito desktop, spiega Oracle, fornendo inoltre protezioni aggiuntive nell'ambiente server.

Sempre in ambito server si parla della rimozione di quelle librerie considerate inutili per le operazioni tipiche di questo settore, una pratica già avviata con Java 7 Update 21 (mancante del plug-in per browser, dell'installer e della funzionalità di autoaggiornamento) e che Oracle dice di voler gestire assieme alla community (tramite Java Community Process) per garantire le funzionalità essenziali e l'accordo tra le parti coinvolte.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

05 06 2013
Link copiato negli appunti