www.MegaLab.it

US-CERT, l'organizzazione governativa americana che si occupa di monitorare e gestire le minacce telematiche, ha divulgato un nuovo bollettino di sicurezza circa una serie di importanti problemi che affliggono tutte le versioni di Java precedenti alla 6 Update 5 oppure 5 Update 15.

La gravità dei problemi rilevati è variabile: nel caso più grave, questi potrebbero consentire a un utente ostile di eseguire codice a propria discrezione su un sistema non debitamente aggiornato, magari incorporando il programma malevolo in una pagina web sotto forma di applet. Come noto, nel caso in cui una attacco di questo genere andasse a buon fine, il cracker potrebbe garantirsi il pieno controllo del sistema attraverso Internet.

L'aggiornamento è vivamente consigliato: per sapere se il sistema è esposto al rischio è sufficiente cliccare su Start -> Esegui, digitare cmd e quindi java -version: qualora la versione riportata fosse inferiore alle già citate 1.6.0_05 (come nell'immagine qui sotto) oppure 1.5.0_15, il sistema sarebbe vulnerabile e dovrebbe essere aggiornato alla primissima occasione per prevenire futuri problemi.

Ricordo infine che la nuova release non disinstalla automaticamente la precedente, che rimane quindi vulnerabile e disponibile: per tutelarsi in maniera adeguata è necessario procedere manualmente alla rimozione della vecchia versione, agendo mediante Pannello di Controllo -> Installazione applicazioni.