Video: #3 Java Runtime Environment (JRE) / Java Basics / Source Code (Novembre 2024)
Poche settimane dopo che Oracle ha lanciato un aggiornamento fuori banda per correggere vulnerabilità critiche in Java, la società ha nuovamente lanciato un aggiornamento per consolidare la piattaforma. È di nuovo il momento di aggiornare (o disabilitare!) Java.
Oracle ha rilasciato la patch lo scorso venerdì, sebbene fosse originariamente prevista per il rilascio il 19 febbraio. La patch risolve 50 problemi, 44 dei quali sono correlati al Java Runtime Environment nei browser Web.
Sul blog dell'azienda, il direttore della Software Security Assurance Eric Maurice ha scritto che la decisione di accelerare il rilascio della patch è arrivata dopo che Oracle ha confermato che una delle vulnerabilità del browser era già stata utilizzata attivamente in natura. "Dopo aver ricevuto segnalazioni di una vulnerabilità in Java Runtime Environment (JRE) nei browser desktop", ha scritto Maurice, "Oracle ha rapidamente confermato questi rapporti, quindi ha continuato ad accelerare il normale test di rilascio intorno all'imminente distribuzione di aggiornamenti critici delle patch, che conteneva già un risolto il problema ".
Oltre le patch
Oltre alle correzioni di sicurezza, la nuova patch modifica le impostazioni di sicurezza predefinite in Java su "alto". Ciò rende le attività Java più trasparenti per gli utenti, eliminando la possibilità di nascondere alcune applet Java nei browser Web.
Gli utenti dovranno ora "autorizzare espressamente l'esecuzione di applet non firmate consentendo a un utente del browser di negare l'esecuzione di un'applet sospetta", ha scritto Maurice. "Di conseguenza, gli utenti ignari che visitano siti Web dannosi verranno avvisati prima dell'esecuzione di un'applet e avranno la possibilità di negare l'esecuzione dell'applet potenzialmente dannosa."
Maurice ha continuato a notare che Oracle ha recentemente introdotto un pannello di controllo Java per gli utenti di Windows, che consente agli utenti di disabilitare facilmente Java sul proprio browser web. Per ulteriori informazioni su come disabilitare Java, consultare il nostro rapporto qui. Gli utenti che cercano alternative alle applicazioni Java possono vedere il nostro elenco qui.
Il futuro di Java
Le recenti preoccupazioni per la sicurezza di Java hanno attirato molti critici e sono salite al livello del Dipartimento della sicurezza interna che ha chiesto agli utenti di disabilitare completamente Java. Dopo che una patch è stata rilasciata a gennaio, il responsabile della sicurezza Java di Oracle Milton Smith ha promesso di "correggere" Java.
Parte di quel piano sembra affrontare i difetti critici molto più rapidamente, poiché la società ha distribuito due aggiornamenti al di fuori del normale programma trimestrale. Ciò sicuramente aiuta a proteggere gli utenti, ma potrebbe non essere sufficiente per proteggere il futuro di Java.
Per ulteriori informazioni su Max, seguilo su Twitter @wmaxeddy.