Potrebbe non essere bastata la
patch che
Oracle ha prontamente messo a disposizione per rimediare alle vulnerabilità di
Java recentemente scoperte, tanto gravi che tutti gli esperti avevano consigliato di
disinstallare il software o di
disattivarlo nei propri browser.
Secondo l'autorevole parere del
Dipartimento per la Sicurezza Interna degli Stati Uniti, infatti, la patch non coprirebbe tutte le vulnerabilità di Java,
Anche se la patch ha eliminato un problema noto, infatti, esisterebbe la possibilità che una persona con sufficiente conoscenza di Java possa trovare nel codice
metodi equivalenti per eseguire attacchi dello stesso tipo.
Il dipartimento
consiglia perciò di mantenere comunque Java disattivato, e di attivarlo solo nei casi in cui sia assolutamente indispensabile per far funzionare un sito.
Oracle non ha ancora risposto ufficialmente a queste affermaizoni.