Oracle dice che l'aggiornamento Java arriverà martedì

Oracle sta lavorando a un aggiornamento per risolvere un difetto nel suo software Java.

La società dice che rilascerà una patch che risolverà 86 vulnerabilità in Java 7 martedì.

Il Dipartimento della Sicurezza Nazionale la scorsa settimana ha detto che gli utenti di computer dovrebbero disabilitare il programma in browser Web perché gli hacker utilizzavano una vulnerabilità zero-day per attaccare i sistemi informatici. I criminali stavano usando il difetto per installare furtivamente malware sui computer degli utenti che visitano siti Web compromessi.

[Ulteriori letture: il tuo nuovo PC ha bisogno di questi 15 programmi eccellenti gratuiti]

Il problema, che riguarda Oracle Java 7 update 10 e prima, può consentire a un'applet Java non affidabile di aumentare i propri privilegi, senza richiedere la firma del codice.

Java, che è in esecuzione su 850 milioni di computer, è un linguaggio di programmazione che consente ai programmatori di scrivere software utilizzando solo un set di codici per computer in esecuzione Windows, Apple OS X e Linux. I browser Internet lo utilizzano per accedere a contenuti Web e computer e altri dispositivi lo utilizzano per eseguire una pletora di programmi.

In realtà, Java è così onnipresente che il software è diventato un importante centro per gli hacker. L'anno scorso, Java ha superato Adobe Reader come il software più frequentemente attaccato, secondo la società di sicurezza informatica Kaspersky Lab.

Gli utenti Mac probabilmente non devono preoccuparsi perché Apple ha già rimosso i plug-in Java dai browser OS X. Apple ha appreso apparentemente una lezione lo scorso anno quando ha impiegato del tempo a rendere disponibile una patch Java e come risultato più di 600.000 Mac sono stati infettati da malware.

Lo scorso febbraio, Oracle ha rilasciato una correzione per una vulnerabilità mirata identificata come CVE-2012- 0507 e incluso in un aggiornamento per la versione Windows di Java. Tuttavia, dal momento che Apple distribuisce una versione auto-compilata di Java per Mac, porta le patch di Oracle su di esso secondo il proprio programma, che può essere mesi indietro rispetto a Java per Windows.

Mozilla ha anche messo nella lista nera tutte le versioni correnti di Java.

"Il vantaggio di questo approccio è che ti viene richiesto ogni volta che un sito web vuole lanciare un'applet Java e puoi prendere una decisione informata se hai davvero bisogno dell'applet", dice la sicurezza Sophos in un blog palo.