QR code per la pagina originale

Oracle rilascia Java 7 Update 15

Oracle ha distribuito una nuova versione di Java SE che risolve cinque vulnerabilità, tre delle quali di livello critico.

,

Ieri sera Oracle ha annunciato la disponibilità di una nuova versione di Java SE. L’update cumulativo include le patch per cinque vulnerabilità non corrette con il precedente aggiornamento distribuito all’inizio del mese. L’azienda ha anche pianificato di accelerare il rilascio delle future patch, in seguito ai recenti attacchi che hanno infettato i computer di Facebook e i Mac di Apple.

Eric Maurice, responsabile della sicurezza dei prodotti Oracle, ha pubblicato un post sul blog aziendale per spiegare in dettaglio le vulnerabilità risolte con Java 7 Update 15 e Java 6 Update 41.

Quattro delle cinque vulnerabilità possono essere sfruttate attraverso applicazioni Java Web Start su desktop e le applet Java all’interno del browser. Tre di queste quattro vulnerabilità hanno ricevuto un CVSS (Common Vulnerability Scoring System) pari a 10, il valore più elevato che identifica i bug critici sfruttati dai malintenzionati per eseguire codice Java con privilegi di amministratore.

La quinta vulnerabilità riguarda, invece, le implementazioni SSL/TLS in Java Secure Socket Extension (JSSE). A causa del rischio elevato di infezioni, Oracle consiglia di installare al più presto le nuove versioni di Java SE. Considerata la rapida diffusione degli exploit che colpiscono sopratutto il Java Runtime Environment (JRE) nei browser desktop, il prossimo update per Java SE verrà rilasciato il 16 aprile, due mesi prima della data stabilita in precedenza (18 giugno).

Gli utenti che usano Java 7 possono scaricare la nuova versione (Java 7 Update 15) dal sito java.com. Java 6 Update 41 è invece disponibile sul sito oracle.com. Tuttavia, durante la procedura di setup, Oracle suggerisce di installare Java 7 Update 15. Se è stato attivato l’aggiornamento automatico, tutti gli utenti Windows riceveranno l’ultima versione di Java 7.

Fonte: Oracle • Via: PCWorld • Notizie su: