Java: la toppa potrebbe non bastare

Potrebbe non essere bastata la patch che Oracle ha prontamente messo a disposizione per rimediare alle vulnerabilità di Java recentemente scoperte, tanto gravi che tutti gli esperti avevano consigliato di disinstallare il software o di disattivarlo nei propri browser.
Secondo l'autorevole parere del Dipartimento per la Sicurezza Interna degli Stati Uniti, infatti, la patch non coprirebbe tutte le vulnerabilità di Java,
Anche se la patch ha eliminato un problema noto, infatti, esisterebbe la possibilità che una persona con sufficiente conoscenza di Java possa trovare nel codice metodi equivalenti per eseguire attacchi dello stesso tipo.
Il dipartimento consiglia perciò di mantenere comunque Java disattivato, e di attivarlo solo nei casi in cui sia assolutamente indispensabile per far funzionare un sito.
Oracle non ha ancora risposto ufficialmente a queste affermaizoni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.