Oracle al lavoro per correggere le vulnerabilità insite nel plug-in Java SE versione 7: l’ultimo Java update 13 chiude ben 50 falle, alcune delle quali altamente critiche.
L’ultimo update aumenta inoltre il livello di sicurezza per le applet Java, che viene così impostato su Alto, richiedendo una esplicita autorizzazione per la loro esecuzione.
Gli ambienti di lavoro che utilizzano applet Java sono invitate all’aggiornamento.
=>Scopri le falle che minacciano la sicurezza informatica
L’allarme è scattato lo scorso gennaio, con l’individuazione di una falla critica ben nota ai cybercriminali, che avrebbero rilasciato online tanto di kit per la creazione di minacce in grado di avvalersi dell’exploit.
L’allarme sembrava rientrato con Java Update 11 per poi tornare elevato quando alcune aziende di sicurezza hanno dichiarato che Oracle non aveva corretto completamente la falla, che poteva così essere nuovamente presa di mira grazie a piccole modifiche negli attacchi.
Java 7 Update 13, lanciato con anticipo rispetto al giorno 19 febbraio precedentemente comunicato da Oracle, corregge la falla incriminata oltre ad altre 50 vulnerabilità : 44 riguardanti il client Java per browser, 1 insita nel processo di installazione, 3 riguardanti il client e i componenti server di Java e infine 2 relative alla Java Secure Socket Extension (JSSE).
Java 7 Update 13 è disponibile per il download nell’apposita pagina del sito Java.com