Java: Oracle tappa una falla ma ne apre un’altra!

4 settembre, 2012 Nessun commento »

Sul finire dello scorso mese di agosto, Oracle ha rilasciato l’aggiornamento numero 7 per Java SE 7 che avrebbe dovuto risolvere la grossa falla di sicurezza scoperta qualche giorno prima.


Usiamo il condizionale in quanto l’Update 7 ha sì risolto il problema ma ne ha creato un altro. Tranquilli, non siamo a “Scherzi a Parte”. A segnalare lo spiacevole episodio ad Oracle ci ha pensato il ricercatore di sicurezza Adam Gowdiak che, a quanto pare, ha anche inviato un full-of-concept completo all’azienda in grado di dimostrare come con alcune righe di codice sia possibile bypassare la sandbox JVM in un ambiente aggiornato al rilascio datato 30 Agosto 2012.

Tuttavia, la falla – pur essendo pericolosa – non è così tanto facile da sfruttare/scovare come la penultima, ha ammesso Gowdiak. Ma ciò, ovviamente, in ambito sicurezza non vuol dire molto. Il problema va assolutamente risolto. Purtroppo, però, l’Update 8 per Java SE 7 è schedulato solo per il prossimo 16 Ottobre e resta da capire se Oracle abbia o meno intenzione di anticiparne il rilascio per risolvere, speriamo in maniera definitiva, la faccenda.

Potrebbero interessarti ...