8194 Letture

Microsoft: gli utenti continuano a non aggiornare Java

Microsoft torna sulla scarsa propensione degli utenti ad aggiornare i plugin per il browser ed alcune importanti applicazioni installate sul personal computer. Con un intervento sul blog della società, Tim Rains, direttore del Trustworthy Computing Group di Microsoft, punta nuovamente il dito contro il pacchetto Java. La responsabilità, in realtà, non è addossata sul prodotto mantenuto ed aggiornato da Oracle quanto piuttosto al comportamento degli utenti che non si preoccuperebbero di installare le versioni più recenti del pacchetto Java, esenti da vulnerabilità di sicurezza note.

Rains spiega che tra la seconda metà del 2010 ed il primo semestre 2011 la maggior parte di tutti gli attacchi osservati ha riguardato la piattaforma Java. Il tentativo, da parte dei malintenzionati, di sfruttare vulnerabilità insite nelle versioni più datate di Java è facilmente giustificabile: Oracle stessa, durante l'installazione del software dichiara che Java sarebbe utilizzato su tre miliardi di device.


Delle quattro vulnerabilità prese maggiormente di mira, uno è stata risolta nel mese di dicembre 2008 mentre un'altra solo un anno più tardi, a novembre 2009. Le altre due lacune di sicurezza sono state oggetto di un aggiornamento rilasciato a marzo 2010. Il fatto che le stesse falle continuino ad essere bersaglio di attacchi (si fa leva su tali vulnerabilità, spesso, per eseguire codice dannoso all'insaputa dell'utente quando, semplicemente, questi dovesse visitare un sito web malevolo oppure infetto) sta a significare che ancora una grossa fetta di utenti non provvede a mantenere aggiornato il pacchetto Java.

Per verificare rapidamente la versione di Java eventualmente installata sul proprio personal computer, è possibile far riferimento a questa pagina.
In questo nostro articolo vi abbiamo presentato una serie di suggerimenti per utilizzare al meglio il pacchetto Java ed accertarsi che sia sempre utilizzato in condizioni di sicurezza.


Per approfondire l'argomento sicurezza, suggeriamo questi due nostri articoli:
- Sicurezza: minacce, difese e consigli tecnici
- Un'analisi delle minacce informatiche presenti e future

  1. Avatar
    iskander66
    15/12/2011 19:27:13
    Anche molti applicativi ospedalieri richiedono versioni obsolete di Java come versioni obsolete di Internet Explorer e non funzionano con Firefox o Chrome.
  2. Avatar
    csm
    02/12/2011 21:57:57
    Aggiungiamo che alcuni applicativi dell'agenzia delle entrate richiedono obbligatoriamente versioni obsolete di java....
  3. Avatar
    DiegoXP
    02/12/2011 11:57:11
    Diciamo che il processo di aggiornamento Java è tra i più INVASIVI che esistano! Soprattutto su Windows Vista e Windows 7. Il Programma di notifica si avvia con privilegi di amministratore richiedendo prima la conferma all'utente (UAC) che magari è impegnato a fare altro, quindi disturbandolo. Inoltre la procedura richiede molti passaggi che per un aggiornamento sono troppi e inutili! E meglio che Oracle in Java 7 migliori la procedura di aggiornamento altrimenti la situazione non cambierà...
Microsoft: gli utenti continuano a non aggiornare Java - IlSoftware.it