web analytics

Java e i problemi di sicurezza per chi utilizza ancora la versione 6

Oracle da ben sette mesi non rilascia più aggiornamenti di sicurezza per Java 6 mettendo in serio pericolo sistemi operativi che utilizzano questa ormai obsoleta versione.

Java attualmente rimane uno dei linguaggi di programmazione tra i più utilizzati al mondo non solo per il web ma anche per la creazione di applicazioni multi-piattaforma e molto altro ancora.
Presente in cellulari, auto, tv ecc ci consente attraverso il plugin del browser di poter accedere e avviare (dopo la nostra convalida) a svariate applicazioni. Essendo molto utilizzato Java negli ultimi anni è diventato bersaglio di molti utenti che sfruttano alcune vulnerabilità del plugin Java per installare malware, trojan ecc nel nostro sistema operativo. Linux risulta il sistema operativo più sicuro contro vari malware, trojan ecc anche se il successo potrebbe ben presto far avvicinare molti utenti malintenzionati pronti anche ad utilizzare alcune vulnerabilità di Java per penetrare nel nostro sistema.

A rendere ancora più problematico i problema della sicurezza da parte del plugin Java è la stessa Oracle azienda che oramai da diversi mesi non rilascia più nessun aggiornamento di sicurezza per Java 6 mettendo quindi a serio rischio gli utenti che utilizzano questa versione nei propri sistemi.
Trend Micro, azienda produttrice di soluzioni anti-virus, ha recentemente messo in risalto questo problema indicando che attualmente al mondo più di tre miliardi di sistemi / dispositivi utilizzano Java dei quali circa il 50% utilizza Java 6 versione ormai obsoleta che può essere presa di mira da parte di utenti malintenzionati che possono quindi utilizzare alcune vulnerabilità del plugin per poter introdurre nel nostro sistema codice malevolo.
Per chi ha installato Java 6 nel proprio pc (anche Linux) è consigliabile quindi passare a Java 7 versione che riceve costanti aggiornamenti di sicurezza, per chi vuol rimanere con Java 6 è consigliabile utilizzare browser recenti e mai accettare l’esecuzione del plugin Java in siti che non conosciamo.

Se utilizziamo Linux possiamo comunque star tranquilli che difficilmente il nostro sistema può essere “bucato” da malware ecc introdotti tramite Java, per gli utenti che utilizzano sopratutto Microsoft Windows è consigliato aggiornare Java o meglio ancora passare a Linux.