Java: vecchie versioni non sicure, bisogna rimediare

Al fine di garantire un maggior grado di sicurezza a tutti gli utenti che ogni giorno navigano in rete la FTC (Federal Trade Commissioni), l’agenzia a stelle strisce che tutela i consumatori, ha ordinato ad Oracle di rendere disponibile un tool che permetta di rimuovere dal computer tutte le vecchie versioni di Java SE.

Nello specifico, l’agenzia statunitense ha richiesto ad Oracle di notificare agli utenti la presenza di versioni vulnerabili di Java SE durante la procedura di installazione della nuova versione e di pubblicare poi sul sito informazioni chiare riguardo la procedura di installazione.

Per anni ed anni la procedura di aggiornamento di Java SE non ha rimosso in maniera automatica le vecchie versioni del software. Presa coscienza della cosa Oracle ha poi provveduto a modificare tale procedura senza però offrire la cancellazione delle versioni precedenti a Java SE 6su10. Sui computer degli utenti hanno dunque continuato ad albergare versioni di Java con gravi vulnerabilità che possono essere sfruttate alla prima buona occasione per l’installazione di malware oltre che per rubare dati sensibili ed altre informazioni di una certa rilevanza mediante la messa in atto di un attacco di phising.

La FTC ha scoperto, leggendo alcuni documenti interni, che Oracle era a conoscenza del problema fin dal 2011, ma non ha fatto nulla in tal senso. Inoltre, sul sito di Oracle non viene specificato che la procedura di aggiornamento di JAVA SE non rimuove le versioni rilasciate prima dell’agosto del 2014.

Per chi non ne fosse a conoscenza ricordiamo che allo stato attuale delle cose Java SE rappresenta uno dei software più vulnerabili in assoluto presenti sulla piazza oltre che uno dei bersagli preferiti dagli hacker di tutto il globo terrestre. Se si considera che ad oggi Java SE risulta installato su ben oltre 850 milioni di computer poiché richiesto da molti siti Internet che offrono contenuti interattivi il dato appare tutt’altro che positivo.

[Photo Credits | vchal / Shutterstock.com]

Via | Genbeta