I ricercatori dicono che Java rimane vulnerabile dopo l'aggiornamento

I ricercatori dicono che Java rimane vulnerabile dopo l’aggiornamento

Oracle ha aggiornato il plug-in Java per tutti i browser dopo la scoperta di una vulnerabilità di sicurezza critica la scorsa settimana. Nonostante l’aggiornamento, alcuni ricercatori credono ancora che i computer rimangano esposti al malware attraverso il software.

Un investigatore polacco di esplorazioni della sicurezza, Adam Gowdiak, che ha scoperto altre vulnerabilità in Java in situazioni passate, afferma che l’aggiornamento Oracle continua a lasciare aperti molti difetti di sicurezza critici che possono essere utilizzati dagli hacker per rubare quasi ogni tipo informazioni dai computer degli utenti.

“Non osiamo dire agli utenti che è possibile riattivare Java di nuovo”, ha aggiunto in una conversazione con Reuters.

Un esperto della società di sicurezza Rapid7, HD Moore, ha dichiarato all’agenzia di stampa che Oracle impiegherà circa due anni per risolvere tutti i problemi di sicurezza che Java ha. “La cosa più sicura da fare è presumere che Java sarà sempre vulnerabile”, ha detto HD Moore.

La società responsabile del plug-in ha già risposto affermando che ha risolto due vulnerabilità nel software e ha aumentato il livello di sicurezza “alto”, rendendo più difficile per i malware tentare di influenzare i computer senza che gli utenti ne siano consapevoli. Affinché le applet vengano eseguite, sarà richiesta l’autorizzazione da coloro che controllano il dispositivo.

Il US Computer Emergency Readiness Team (US-CERT), un dipartimento che fa parte della divisione di sicurezza nazionale degli Stati Uniti, ha consigliato agli utenti di disconnettere il plug-in dai browser Internet. Java dovrebbe essere eseguito in tempo e nei casi in cui è veramente necessario.

Scritto in base al nuovo accordo ortografico