OpenOffice 3.0.1, rilasciato solo qualche giorno fa, installa una versione vecchia e pericolosamente bacata di Java. Entrambi i “prodotti” arrivano dall’universo Sun, ma nonostante la famosa suite per ufficio open source sia fresca di rilascio, la versione di Java che viene distribuita assieme è vecchia di quasi un anno.
Scaricando OpenOffice, infatti, ci si ritrova installata anche Java 6 Update 7, mentre la più recente è l’Update 12. Non sembra esserci un motivo apparente dietro la faccenda, visto che OpenOffice funziona perfettamente anche con l’Update 12. La ragione più probabile, al momento, è una banale svista.
L’Update 7 della Java Virtual Machine è tendenzialmente pericoloso: è infatti precedente al “Secure Static Versioning”, una misura di sicurezza studiata da Sun per evitare che un sito Web malevolo invochi deliberatamente una versione vecchia della JVM per sfruttarne le vulnerabilità.
Il pericolo è comunque limitato, visto che nel giro di pochi giorni Java provvederà da sé a notificare e installare gli aggiornamenti necessari. Restano però i dubbi su questa disattenzione da parte di Sun.