All’inizio del mese Oracle ha rilasciato un aggiornamento per Java SE che risolve 50 vulnerabilità. La distribuzione è stata anticipata rispetto alla data programmata, in quanto circolano in Rete exploit che sfruttano le falle del Java Runtime Environment (JRE) integrato nei browser desktop. L’azienda ha annunciato ora l’arrivo di una versione aggiornata dell’update che includerà i fix non presenti in Java 7 Update 13.
Oracle è stata accusata recentemente di eccessiva lentezza nella risoluzione dei bug scoperti in Java SE. In questo caso, invece, è accaduto l’esatto contrario: la fretta di rilasciare l’aggiornamento ha portato ad un plugin che non garantisce una protezione completa contro i malware.
Eric Maurice, responsabile della sicurezza dei software Oracle, ha pubblicato un avviso sul blog ufficiale per segnalare questa mancanza, senza però specificare quali sono le vulnerabilità non corrette dalla patch precedente. La distribuzione dell’update avverrà secondo i piani originali, ovvero il 19 febbraio. Si tratterà di un aggiornamento cumulativo, per cui includerà tutti i fix della prima release.
L’installazione sarà automatica per gli utenti che hanno attivato questa funzionalità, mentre gli altri potranno scaricare il nuovo plugin dal sito Java.com. I successivi update per Java SE sono programmati per il 18 giugno, il 15 ottobre e il 14 gennaio 2014.