Il 2013 non è iniziato nel migliore dei modi per Oracle, che dopo la pioggia di critiche subite a causa delle numerosissime falle trovate in Java 7, ha deciso di anticipare i tempi rilasciando una nuova patch per tale plugin che risolve ben 50 vulnerabilità. È dunque assolutamente consigliato effettuare l’update nei più brevi tempi possibili.
=> Leggi gli approfondimenti sul plugin Java
La distribuzione del Critical Patch Update per Java SE è dunque già stata avviata in anticipo di oltre due settimane a causa di vari exploit, oggi in circolazione, che sfruttano una delle vulnerabilità scoperte nel Java Runtime Environment, motivo per cui il plugin è divenuto un grosso bersaglio per gli hacker.
Il Critical Patch Update per Java SE include fix per 50 vulnerabilità di sicurezza, 44 delle quali riguardano il client Java per browser, altre le componenti server, le Secure Socket Extension e il processo di installazione del JRE. Oracle ha inoltre approfittato dell’occasione per aumentare il livello di sicurezza del proprio plugin: ora il livello predefinito è Alto. Ne consegue che per eseguire applet Java non firmate, l’utente deve dare un esplicito consenso.
L’update può essere scaricato gratuitamente sul sito ufficiale Java.com e prima di installarlo si consiglia di rimuovere le versioni procedenti del plugin. È valido sia per Windows che per Mac OS e Linux.