Mondo
“A meno che non sia assolutamente necessario l’uso di Java, disabilitatelo”. Così il Computer Emergency Readiness Team del Department of Homeland Security americano ha avvisato gli utenti sul fatto che l’aggiornamento sulla sicurezza del software Java fornito da Oracle non protegge adeguatamente i computer da eventuali attacchi.
Il gruppo americano ha distribuito ieri un patch correttivo per risolvere le falle del software. In un messaggio sul suo blog ufficiale Oracle raccomanda agli utenti di applicare il patch “il più velocemente possibile” per evitare che la vulnerabilità sia sfruttata da pirati informatici.
La vulnerabilità del software, che funziona come un plug-in nel browser internet, può infatti essere usata dai malintenzionati per indurre gli utenti a visitare pagine html appositamente predisposte ed eseguire un codice arbitrario col quale è poi possibile effettuare furti di identità (furto del numero della carta di credito, delle credenziali bancarie, delle password) e altri crimini informatici.
Lo US-CERT, che già la scorsa settimana aveva invitato gli utenti a non usare java, ne continua a sconsigliare l’uso nonostante la distribuzione del correttivo, per limitare gli effetti di altre vulnerabilità che potrebbero essere scoperte in futuro.
Il software Java è stato creato nella metà degli ani 90 da Sun Microsystems che è stata in seguito acquisita da Oracle. La sua popolarità risiede nel fatto che permette di creare siti internet in un codice ‘comprensibile’ da qualsiasi sistema operativo.
“Non è che Java sia diventato inaffidabile tutto d’un tratto. È insicuro da anni”, ha sottolineato il consulente specializzato in sicurezza per le aziende Charlie Miller.
Lo scorso anno, il software è stato responsabile della metà dei cyber attacchi perpetrati nel mondo.
