Problema Sicurezza JAVA: usare solo l’installer aggiornato

Come riportato dal bollettino di sicurezza seguente:

Security Alert CVE-2016-0603 Released (The Oracle Software Security Assurance Blog)

E’ stata riscontrata una vulnerabilità nelle piattaforme Windows durante l’installazione del pacchetto Java 6,7 e 8.

Se questa vulnerabilità viene sfruttata con successo, può compromettere l’utente che ha avuto accesso al sistema.

Oracle raccomanda caldamente di rimuovere le precedenti versioni installate di Java e procedere all’aggiornamento scaricando direttamente dal sito ufficiale il pacchetto aggiornato.

Questo exploit viene pubblicato dopo il precedente annuncio che indicava la fine del supporto relativamente al plug-in Java Web-Browser, molto usato in ambito Business.  Questo non significa che il plug-in verrà completamente rimosso, rimarranno le funzionalità per un certo periodo di tempo, per permettere il passaggio e l’upgrade degli applicativi Business in uso da molte aziende.

Questo però potrebbe esporre il fianco a problemi di sicurezza, visto che anche se non visibile ed usabile, il plug-in sarà sempre presente, come spiegato da un ricercatore veterano in ambito Java come Adam Gowdiak.

Potete trovare la fonte e le considerazioni del ricercatore veterano qui

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *