java
Java, nuovi piani per la sicurezza.
Art. postato da C. quarta su nicofranca-news, 05\06\2013, h. 12.33.

Oracle spiega come migliorerà i meccanismi di protezione della virtual machine più bucata della 
storia dell'informatica. Si parla di restrizione ai privilegi
di esecuzione ma anche dell'eliminazione di librerie non necessarie per i server

Fonte:
punto-informatico.it/3818914/PI/News/java-nuovi-piani-sicurezza.aspx

Roma - Non è esattamente quella riscrittura da zero che qualcuno aveva consigliato tempo fa, 
nondimeno i piani di Oracle per una virtual machine Java "più
sicura" offrono qualche punto di interesse sia per gli utenti di PC desktop che per gli 
amministratori che si trovano a gestire server aziendali e sistemi
similari.

La sicurezza di Java è una delle priorità più importanti per Oracle,
spiega il blog corporate,
ed è per questo che, da un ciclo di release autonomo, la distribuzione di patch e aggiornamenti 
passerà all'accorpamento con il Critical Patch Update trimestrale
riguardante tutti i prodotti Oracle.

Si prospettano insomma aggiornamenti e falle chiuse un po' più di frequente, e questa non è la sola 
novità in serbo per il futuro di Java: alla virtual
machine verrà aggiunta una Local Security Policy in grado di fornire controlli aggiuntivi - durante 
l'installazione della VM - su quali applet permettere
in relazione a specifici host presenti in azienda o presso i sistemi dei partner.

La nuova focalizzazione sulla sicurezza
dovrebbe diminuire
la "exploitability" e la severità delle vulnerabilità Java in ambito desktop, spiega Oracle, 
fornendo inoltre protezioni aggiuntive nell'ambiente server.

Sempre in ambito server si parla della
rimozione di quelle librerie considerate inutili
per le operazioni tipiche di questo settore, una pratica già avviata con Java 7 Update 21 (mancante 
del plug-in per browser, dell'installer e della funzionalità
di autoaggiornamento) e che Oracle dice di voler gestire assieme alla community (tramite Java 
Community Process) per garantire le funzionalità essenziali
e l'accordo tra le parti coinvolte.

Alfonso Maruccia
Torna all'indice