Microsoft corregge la patch per Java

Redmond rilascia un nuovo aggiornamento per l'aggiornamento che avrebbe dovuto correggere una vulnerabilità. Niente più BSOD, auspicabilmente. Ma meglio aggiornare anche Java nel frattempo

Roma – Microsoft distribuisce quella che dovrebbe essere la patch per la patch di sicurezza messa off-line più di una settimana fa: il nuovo aggiornamento va a sostituire l’update fallato presente nel bollettino di sicurezza MS13-036 compreso nell’ ultimo Patch Tuesday , nella speranza che la matrioska di aggiornamenti e bug giunga finalmente a conclusione.

Il baco che ha portato Microsoft a mettere in pausa l’aggiornamento riguardava il driver di livello kernel per il file system NTFS, un driver che nella versione aggiornata finiva per cozzare con alcuni software di terze parti (Kaspersky Antivirus su tutti) fino a rendere impossibile il boot del sistema.

Per tale motivo tra le varie opzioni di update a disposizione dell’utente è ora presente anche un disco di ripristino da cui avviare la macchina nel caso in cui Windows (7 e Server 2008 R2) non sia accessibile a causa del bug testé corretto.

Parlando di (in)sicurezza e vulnerabilità recentemente venute alla ribalta non si può non citare l’ ultimo baco scovato in Java, una falla teoricamente in grado di bypassare la sandbox della virtual machine ma che fortunatamente – per una volta – è già stato corretto con l’ ultimo mega-aggiornamento distribuito da Oracle.

Ma la falla continua a destare preoccupazione per le macchine non aggiornate e soprattutto perché ora è disponibile il codice proof-of-concept con cui sfruttarla. Java fa sempre paura, in attesa di verificare i frutti della nuova policy tutta sicurezza stabilita da Oracle per lo sviluppo dell’ottava main release della virtual machine.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Leguleio scrive:
    10 anni di prigione
    " OzShock rischia fino a 10 anni di prigione ."Vanno sul leggero, queste leggi australiane.
    • bubba scrive:
      Re: 10 anni di prigione
      - Scritto da: Leguleio
      " OzShock rischia fino a 10 anni di
      prigione ."

      Vanno sul leggero, queste leggi australiane.gh... visto l'alone di "segretezza" su cosa di cosi grave avrebbe fatto.. non vorrei che i lulz della polizia australiana, abbiano imparato da quella neozelandese.
Chiudi i commenti