Ottime notizie stasera sul fronte della sicurezza. Tre giorni fa avevamo parlato di una grande vulnerabilità riguardante Java, che poteva portare a seri problemi per il malcapitato utente, a prescindere dal sistema operativo, tra cui prelievo di dati sensibili sulla propria persona e introduzione del sistema in botnet mondiali volte all'attuazione di operazioni illecite. Apple aveva aggiornato il sistema di definizioni per rendere di fatto non funzionante la versione di Java disponibile, in attesa di un aggiornamento di sicurezza da parte di Oracle. Update che è finalmente arrivato.

logooracle

Tra le note di rilascio del Java 7 Update 11 è proprio inclusa la chiusura del suddetto bug, con forti sospiri di sollievo per coloro che utilizzano il prodotto su OS X, Windows e Linux. Il nuovo numero di versione è 1.7.0_11-b21, rispettando dunque la "condizione" incrementale imposta dall'azienda di Cupertino nel ridare semaforo verde a Java per l'esecuzione sui Mac. Per rafforzare ulteriormente le misure di sicurezza, il livello di allerta predefinito è stato alzato da "Medio" ad "Alto", che comporta la notifica prima dell'esecuzione di applet qualora esse non risultino firmate digitalmente e dunque poste in un'apposita sandbox. Viene da chiedersi il perché una strategia del genere non sia stata adottata prima, ma ad ogni modo tutto è bene quel che finisce bene e soprattutto la vicenda si è conclusa in modo relativamente rapido senza pesanti strascichi nel Web. L'aggiornamento è disponibile direttamente sul sito Java.