La piattaforma Java è una piattaforma software, sviluppata su specifiche e implementazioni di Sun Microsystems, che possiede la peculiarità di rendere possibile scrittura ed esecuzione di applicazioni che risultano assolutamente indipendenti dall’hardware sul quale poi vengono eseguite e che risulta così virtualizzato dalla piattaforma stessa. Tutti gli utenti Windows sono adesso in pericolo a causa di una grave vulnerabilità presente da anni proprio nella piattaforma Java e scoperta da Ruben Santamarta e Tavis Ormandy.
Inizialmente la società, recentemente acquisita dalla Oracle, aveva dichiarato di essere già a conoscenza di questa vulnerabilità ma, considerando di bassa importanza il problema, lo aveva addirittura giudicato immeritevole di un aggiornamento d’emergenza. Adesso invece la comunicazione di una patch per mantenere alto il proprio livello di sicurezza informatica.
Sebbene tra le note di rilascio dell’ultimo aggiornamento non si faccia menzione della correzione, Java 6 Update 20 riporta la situazione alla normalità. Installando l’aggiornamento e visitando la pagina dimostrativa predisposta da Tavis Ormandy, uno dei due ricercatori a scoprire la falla, su un sistema vulnerabile viene avviata la calcolatrice.
Secondo alcuni esperti, la correzione di questo grave bug è un tentativo dell’azienda a non allontanare i propri utenti, molto provati dopo il recente abbandono di personaggi importanti all’interno della Sun.
