Oracle ha pubblicato la patch d'emergenza che chiude il bug di sicurezza di Java che consentiva ai cyber criminali di prendere il controllo dei computer in remoto. Il rischio era stato calcolato dagli esperti del Dipartimento della sicurezza interna degli Stati Uniti, che soppesata la gravità del problema avevano consigliato agli utenti di disattivare Java su tutti i computer fino a quando non sarebbe stata trovata una soluzione. La patch è disponibile da questa notte sul sito di Oracle.
Problemi di sicurezza per Java
In attesa della soluzione Apple aveva disabilitato la versione 7 del plugin Java e anche Mozilla era corsa ai ripari con un provvedimento analogo. Secondo il sito del Dipartimento Homeland Security, gli hacker avrebbero capito come sfruttare la breccia nella sicurezza per installare software malevolo atto a costituire botnet o a perpetrare furti di identità. La stima di rischio era elevata: si parlava infatti di 100 milioni di utenti di computer in pericolo immediato.
Ricordiamo che Java è un linguaggio di programmazione ampiamente usato, compatibile con piattaforme Pc, Mac e dispositivi mobili. I ricercatori di sicurezza hanno recentemente scoperto una vulnerabilità che consente agli hacker di installare sui sistemi un software che permette di rubare dati personali o di costituire una botnet.
Oracle ha spiegato che l'aggiornamento modifica il modo in cui le applicazioni web interagiscono con Java. "Il livello di protezione predefinito per le applet e le applicazioni Java Web Start è stato aumentato da medio ad alto. In questo modo l'utente viene messo in guardia ogni volta che viene eseguita qualsiasi applicazione non firmata, così da impedire che svolga azioni non autorizzate."