Oracle chiude 51 falle con Java 7 Update 45

Oracle ha rilasciato una nuova versione del suo prodotto, noto per essere uno dei bersagli preferiti dai malintenzionati. Java SE 7 Update 45 risolve ben 51 vulnerabilità, molte delle quali possono essere sfruttare per eseguire codice remoto e prendere il controllo completo del computer infetto. Gli utenti che usano il plugin per il browser dovrebbero effettuare l’aggiornamento al più presto. Oracle ha distribuito anche 76 patch per altri prodotti, quasi tutti utilizzati in ambito enterprise.

Nel Critical Patch Update (CPU) di ottobre, l’azienda californiana ha incluso per la prima volta anche Java. Oracle aveva infatti annunciato un aumento della frequenza degli update da uno ogni quattro mesi a uno ogni tre mesi. Dato che il software è molto diffuso, questa novità non sembra sufficiente a garantire la massima protezione per gli utenti. Il rilascio delle patch dovrebbe avvenire su base mensile, come per i prodotti Microsoft e Adobe.

Java SE 7 Update 45 contiene 51 fix di sicurezza, 40 dei quali risolvono vulnerabilità scoperte nel plugin del browser che possono essere sfruttate mediante applicazioni Java Web Start e applet Java. Delle rimanenti patch, otto interessano i componenti lato server e due risolvono bug nel tool Javadoc, usato per creare documentazione in HTML. L’ultima chiude una falla individuata nel tool jhat usato dagli sviluppatori per l’analisi dello Java heap.

Oracle ha rilasciato inoltre Java 6 Update 65 e Java 5 Update 55. Queste versioni però non sono più supportate pubblicamente, per cui gli update sono disponibili solo alle aziende che hanno sottoscritto un contratto di supporto esteso.