Il dipartimento di sicurezza nazionale USA invita a disabilitare Java

Java-Security-Bug-Exploit-L’US-CERT, il dipartimento per la sicurezza nazionale degli Stati Uniti che si occupa di vigilare sulle vulnerabilità del software ha pubblicato un bollettino di sicurezza  in cui invita a disabilitare il plugin Java da tutti i browser su Windows e Linux/Unix.

E’ stata infatti trovata una seria vulnerabilità che consente ad un eventuale attacker di eseguire codice arbitrario sul pc client semplicemente inducendo un utente a visitare un sito con l’applet malevola. Stando all’avviso sono già in circolazione degli exploit per la vulnerabilità, tanto da consigliare come soluzione al problema la completa disattivazione del plugin dai browser in uso. I computer con sistema operativo MacOS non sono ufficialmente coinvolti, anche se risulterebbero comunque “a rischio”.

Tutte le versioni di Java dalla 7 alla 7_10 sono afflitte da questo problema, un fix è stato rilasciato con la versione 7_11, conviene dunque aggiornarsi prima possibile.

Le applet java sono da sempre state croce e delizia degli sviluppatori, da un lato risolvono molti problemi di compatibilità e semplificano lo sviluppo di interfacce complesse, dall’altro presentano spesso problemi di performance e sicurezza. Con la diffusione sempre più massiva di tecnologie alternative come HTML5/CSS3 viene da chiedersi abbiamo ancora bisogno delle applet java? O meglio, considerando l’enorme mole di applicazioni già scritte in questo modo che vanno comunque mantenute e aggiornate, ha senso investire per progetti futuri in questa tecnologia?

Ai posteri l’ardua sentenza.

Il dipartimento di sicurezza nazionale USA invita a disabilitare Java ultima modifica: 2013-01-19T14:33:14+00:00 da Codelab Studio

Comments are closed.