Oracle patcha 17 vulnerabilità di Java SE

Oracle ha lanciato un aggiornamento per la sua popolare piattaforma Java SE comprendente le patch per 17 vulnerabilità, ognuna delle quali potrebbe consentire a un utente malintenzionato di usare una macchina da remoto senza effettuare l'autenticazione.

Delle patch presenti nell'update, cinque sono valide sia per le versioni client che server di Java SE, undici per le sole versioni client, ed una per la sola versione server. Oracle ha indicato tutte le patch come "critiche"e raccomanda “che i clienti applichino i fix al più presto possibile.”

Utilizzato su più di 850 milioni di personal computer in tutto il mondo, Java si è aggiunto al gruppo, assieme a Internet Explorer, Windows, Adobe Reader e Flash, dei prodotti più attaccati da parte degli hacker.
Una ricerca di Kaspersky Lab ha rilevato che le vulnerabilità di Internet Explorer, PDF e Java rappresentano il 66% di tutti gli attacchi negli exploit utilizzati negli attacchi online.

Oracle è al suo sesto anno di emissione di patch trimestrali per i server e le banche dati come parte del programma Critical Patch Update (CPU). La prossima CPU è prevista per il prossimo 19 luglio, mentre Java SE non vedrà il prossimo aggiornamento fino al 18 ottobre.