La piattaforma Java è una piattaforma software, sviluppata su specifiche e implementazioni di Sun Microsystems, che possiede la peculiarità di rendere possibile scrittura ed esecuzione di applicazioni che risultano assolutamente indipendenti dall’hardware sul quale poi vengono eseguite e che risulta così virtualizzato dalla piattaforma stessa. Tutti gli utenti Windows sono adesso in pericolo a causa di una grave vulnerabilità presente da anni proprio nella piattaforma Java e per la quale la Sun ha deciso di non rilasciare una patch.
Secondo quanto riferito dai ricercatori che hanno riscontrato il problema, il bug risiede da anni nel Java Web Start Framework al quale è possibile passare un parametro non specificato attraverso una pagina Web per richiamare una Java Virtual Machine alternativa e potenzialmente portatrice di codice pericoloso e quindi di malware.
I due ricercatori indipendenti che hanno lanciato l’allarme, ovvero Ruben Santamarta e Tavis Ormandy, hanno immediatamente contattato la società produttrice della piattaforme che però ha ritenuto bene non prendere in considerazione il problema considerandolo di bassa importanza e quindi immeritevole di un aggiornamento d’emergenza.
Al fine di evitare spiacevoli problematiche è consigliato agli utenti di disabilitare Java Web Start e Javaws.exe per tutto il tempo necessario affinchè si trovi una soluzione definitiva.
I commenti sono chiusi.