Per Internet Explorer e Java sono state rilasciate delle patch d’emergenza, che vanno a risolvere alcune vulnerabilità e quindi ad incrementare la sicurezza. La patch Java 7 Update 11 ha l’obiettivo di aiutare a risolvere i problemi che sono stati scoperti poco tempo fa dal Computer Emergency Readiness Team del Dipartimento di Sicurezza Nazionale degli Stati Uniti. Il pacchetto rilasciato da Oracle impedisce l’esecuzione automatica delle applicazioni senza che sia stata data l’autorizzazione dell’utente. La versione 10 e le precedenti di Java 7 erano soggette ad una vulnerabilità, che esponeva ad una tecnica conosciuta con il nome di ransomware.
In sostanza veniva eseguito un codice remoto, nel momento in cui l’utente visitava un sito creato appositamente per lo scopo. A questo punto il computer veniva bloccato e veniva chiesto un riscatto.
Oracle aveva già rilasciato un’altra patch nell’ottobre del 2012, per mettere fine ad un bug scoperto ad agosto dell’anno scorso. Tuttavia la vulnerabilità era stata risolta soltanto parzialmente, quindi sostanzialmente il problema era rimasto.
Java 7 Update 11 dovrebbe garantire una certa sicurezza per gli utenti, anche se l’uso del plugin viene consigliato soltanto se necessario.
Per quanto riguarda Internet Explorer, Microsoft ha optato per una patch fuori dal consueto ciclo mensile. Il tutto mira a risolvere una vulnerabilità che è stata scoperta a dicembre e che interessa le versioni più vecchie del noto browser.
E’ stata proprio Microsoft a spiegare con precisione il problema: “Tale vulnerabilità è legata all’esecuzione di codice in modalità remota nel modo in cui Internet Explorer accede a un oggetto nella memoria che è stato cancellato o non è stato allocato correttamente. La vulnerabilità potrebbe corrompere la memoria in modo da consentire ad un malintenzionato di eseguire codice arbitrario nel contesto dell’utente attuale in Internet Explorer”.
L’azienda di Redmond ha consigliato agli utenti di provvedere all’installazione delle ultime versioni del browser. Il problema comunque è evidente, anche perché alcuni utenti, quelli che possiedono ancora Windows XP, si servono delle versioni precedenti, in quanto Internet Explorer 9 e 10 sono compatibili soltanto con Windows 7 e Windows 8.
Microsoft, in attesa di giungere alla messa a punto di una patch definitiva, aveva rilasciato un Fix It, tuttavia è stato messo in luce che la soluzione provvisoria non è in grado di proteggere sufficientemente. L’update per Internet Explorer è disponibile attraverso Windows Update.