Geekissimo

Java: vecchie versioni non sicure, bisogna rimediare

 
Martina Oliva
24 dicembre 2015
0 commenti

Al fine di garantire un maggior grado di sicurezza a tutti gli utenti che ogni giorno navigano in rete la FTC (Federal Trade Commissioni), l’agenzia a stelle strisce che tutela i consumatori, ha ordinato ad Oracle di rendere disponibile un tool che permetta di rimuovere dal computer tutte le vecchie versioni di Java SE.

Java

Nello specifico, l’agenzia statunitense ha richiesto ad Oracle di notificare agli utenti la presenza di versioni vulnerabili di Java SE durante la procedura di installazione della nuova versione e di pubblicare poi sul sito informazioni chiare riguardo la procedura di installazione.

Per anni ed anni la procedura di aggiornamento di Java SE non ha rimosso in maniera automatica le vecchie versioni del software. Presa coscienza della cosa Oracle ha poi provveduto a modificare tale procedura senza però offrire la cancellazione delle versioni precedenti a Java SE 6su10. Sui computer degli utenti hanno dunque continuato ad albergare versioni di Java con gravi vulnerabilità che possono essere sfruttate alla prima buona occasione per l’installazione di malware oltre che per rubare dati sensibili ed altre informazioni di una certa rilevanza mediante la messa in atto di un attacco di phising.

La FTC ha scoperto, leggendo alcuni documenti interni, che Oracle era a conoscenza del problema fin dal 2011, ma non ha fatto nulla in tal senso. Inoltre, sul sito di Oracle non viene specificato che la procedura di aggiornamento di JAVA SE non rimuove le versioni rilasciate prima dell’agosto del 2014.

Per chi non ne fosse a conoscenza ricordiamo che allo stato attuale delle cose Java SE rappresenta uno dei software più vulnerabili in assoluto presenti sulla piazza oltre che uno dei bersagli preferiti dagli hacker di tutto il globo terrestre. Se si considera che ad oggi Java SE risulta installato su ben oltre 850 milioni di computer poiché richiesto da molti siti Internet che offrono contenuti interattivi il dato appare tutt’altro che positivo.

[Photo Credits | vchal / Shutterstock.com]

Via | Genbeta

Categorie: News, Sicurezza
Tags: FTC,  Java,  oracle,  Sicurezza,  tool, 
Potrebbe interessarti anche
Articoli Correlati
GrabMe, la smentita e la trovata di Generali Italia

GrabMe, la smentita e la trovata di Generali Italia

Qualche giorno fa qui su Geekissimo abbiamo pubblicato un post in cui parlavamo  dell’esistenza di GrabMe, un’app ideata da un hacker svedese per offrire ai ladri un sistema più semplice […]

Dropbox, corretta la falla degli shared link vulnerabili

Dropbox, corretta la falla degli shared link vulnerabili

Nel corso degli ultimi giorni il team di Dropbox ha fatto sapere di aver effettuato la correzione di una vulnerabilità che poteva permettere a siti web di terze parti di […]

F-Secure, attacchi Java sempre più in aumento

F-Secure, attacchi Java sempre più in aumento

La software house F-Secure ha messo in guardia gli utenti sui pericoli che possono derivare dall’utilizzo di Java. L’ultimissimo Threat Report di F-Secure evidenzia infatti un notevole aumento degli exploit […]

Java: scovata una grave vulnerabilità, Oracle rilascia subito una patch

Java: scovata una grave vulnerabilità, Oracle rilascia subito una patch

Con l’arrivo del nuovo anno, oramai in corso già da diversi giorni a questa parte, si torna a parlare delle vulnerabilità di Java che durante il 2012 hanno fatto discutere […]

I virus si nascondono anche nei file MP3. Occhio a cosa scaricate!

I virus si nascondono anche nei file MP3. Occhio a cosa scaricate!

Quando si naviga per il web, dobbiamo avere sempre la massima cura di non incappare in file dannosi per il nostro PC, la maggior parte delle volte però diventa veramente […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento