Una falla in Java metterebbe a rischio i principali browser disponibili sul mercato, ovvero Internet Explorer, Firefox e Chrome. La scoperta è stata fatta da un ingegnere di Google, Tavis Ormandy, che ha spiegato la decisione di rendere pubblica la minaccia a causa della potenziale pericolosità della stessa per gli utenti.
La falla, che riguarda tutte le versioni di Java compresa l’ultima Java SE 6 update 19, consente ad eventuali criminali di eseguire del codice bypassando qualsiasi misura di sicurezza, tanto che non basterebbe, secondo quanto si apprende, disabilitare il plugin Java per essere al riparo.
Per Ormandy, il problema risiede nel framework Java Web Start e nelle lacune da esso messe in mostra in fase di validazione delle URL, come spiega Webnews.
Va detto comunque che la falla non è finora stata utilizzata per sferrare degli attacchi, cosa che ne ridimensiona, al momento, la portata. Tuttavia, l’allarme lanciato è da ritenersi serio, con la stessa Symantec che parla di rischio alquanto elevato per tutti gli utenti di Internet Explorer, Firefox e Chrome, ovvero tre browser che utilizzano Java Runtime Environment.
Da valutare le mosse di Oracle, la quale si è limitata ad affermare come la mancanza di attacchi noti che sfruttino la falla è un motivo sufficiente a non considerare pericolosa la vulnerabilità, rifiutando pertanto di rilasciare aggiornamenti al di fuori del consueto ciclo di update programmato.
