java2
Java, patch in arrivo per vulnerabilità critiche
Carmelo Quarta su smanettando, 19\06\2013, h. 13.14.

Oracle anticipa il contenuto della sua prossima gragnola di patch per Java, un aggiornamento 
corposo che chiude decine di falle, molte delle quali pericolose
e sfruttabili da remoto

fonte:
punto-informatico.it/3831436/PI/News/java-patch-arrivo-vulnerabilita-critiche.aspx

Roma - La distribuzione del nuovo pacchetto di aggiornamento cumulativo per Java è imminente, e 
nell'attesa Oracle pubblica
un annuncio di pre-release
con le prime informazioni in merito ai software coinvolti, alla quantità e alla qualità delle falle 
che questo pacchetto di patch andrà a chiudere.

Il quarto Critical Patch Update (CPU) del 2013 uscirà il 19 giugno, comunica Oracle, e prenderà di 
mira ben 40 vulnerabilità di sicurezza individuate nelle
versioni supportate di Java SE 7, 6, 5 ed FX: la pericolosità dei bachi è alta, avverte la 
corporation statunitense, e alcuni dei bachi arrivano al massimo
livello di allerta sulla scala CVSS 2.0, cioè 10.0.

Non bastasse questo, Oracle avverte che 37 vulnerabilità su 40 si prestano allo sfruttamento da 
remoto senza autenticazione, vale a dire tramite un network
telematico senza necessità di immettere userID o password per portare a segno un cyber-attacco.

Visto il rischio associato alle nuove falle, consiglia Oracle, è opportuno che utenti e 
amministratori
procedano
all'aggiornamento immediato dei sistemi una volta che il CPU sarà disponibile per il download.

Per quanto riguarda i dettagli sulle vulnerabilità e i sottosistemi di Java affetti, invece, 
occorrerà attendere la pubblicazione delle patch e della documentazione
di accompagnamento con la descrizione particolareggiata di tutti e 40 i problemi.

Alfonso Maruccia