Nonostante gli annunci contrari Oracle non riesce a risolvere i problemi sicurezza Java: ancora molto malware Java update 11 della settima versione del software.

Java e i suoi plugin ancora insicuri sul Web

Prima degli ultimi dieci anni, Java era ritenuto universalmente un componente importante, da utilizzare in abbinamento con Flash o altri espedienti multimediali, per ottenere un comportamento dinamico da parte delle pagine Web, con animazioni e richieste personalizzate all’utente.

Con l‘avvento del Web 2.0 e del suo futuro, questo paradigma è andato lentamente dissolvendosi, a favore di piattaforme in grado di dialogare con altri linguaggi, mettendo Java sempre più all’ombra. A maggior ragione, se si considera che Java è ancora tra i principali portatori di malware camuffato che si ricordi negli ultimi anni.

Secondo quanto riportato da studi recenti, nemmeno le ultime versioni di Java ambiscono alla sicurezza che un plugin di tale importanza dovrebbe avere.

Uno studio di Security Explorations ha infatti dimostrato come l’ultima versione Java 7 update 11, che pure avrebbe dovuto risolvere un buon numero di vulnerabilità, rimanga il fanalino di coda per quanto riguarda la sicurezza sul Web.

Oracle, produttrice delle architetture software in grado di gestire Java ed il suo linguaggio in ognuna delle sue forme, non sembra essere riuscita ad assicurarsi l’obiettivo primario della pulizia da ogni tipo di malware noto, che può essere utilizzato in combinato con una vulnerabilità non ancora rilevata o patchata per procurare danni doppi.

I codici exploit per Java sono numerosissimi, e ad opera di utenti sia a livello amatoriale che di veri studiosi. Per proteggersi da ogni tipo di infiltrazione Java, al momento attuale l’unica mossa certa sembra essere la disabilitazione dei contenuti in oggetto, accedendo al Pannello di controllo Windows, ricercando la scheda Sicurezza relativa all’icona Java e disabilitare l’opzione “Abilitare il contenuto Java nel Browser“.

Una patch risolutiva sembra quindi essere ben lontana, e ci si augura che Oracle provveda una volta per tutte ad offrire ad uno dei suoi più grandi successi adeguata copertura di sicurezza.