Patch per Java che risolve 50 vulnerabilità

di

Oracle ha deciso di anticipare la distribuzione degli aggiornamenti, inizialmente pianificati per il 19 febbraio, rilasciando un update per Java SE che corregge 50 vulnerabilità, tra cui quella individuata il mese scorso e la cui risoluzione era avvenuta solo in maniera parziale con l’aggiornamento reso disponibile il 13 gennaio. Oracle ha comunicato che il Critical Patch Update per JAVA SE è stato anticipato in quanto sarebbero già disponibili exploit che sfruttano una delle vulnerabilità del JRE(Java Runtime Environment) presente nei browser per desktop; l’aggiornamento porta in dote fix per 50 vulnerabilità di sicurezza riscontrate, 44 delle quali riguardano il client per browser, che consentirebbero ai malintenzionati di eseguire codice remoto sui desktop utilizzando applet Java e applicazione Java Web Start appositamente confezionate.

Per tentare di scongiurare o quantomeno diminuire il rischio di future infezioni, Oracle ha deciso di innalzare il livello di sicurezza di Java, impostandolo in maniera predefinita su "Alto", così che l'utente debba autorizzare in maniera esplicita e consapevole l'esecuzione delle applet Java prive di firma all'interno del proprio browser. La società consiglia di rimuovere le versioni precedenti prima di effettuare l'installazione di Java 7 Update 13; è possibile scaricare la versione aggiornata dal sito ufficiale seguendo questo link.