Oracle, a grande richiesta, ma soprattutto per dovere, ha dovuto rilasciare una versione aggiornata dei suoi runtime Java. Il problema è che Oracle conosceva già da tempo questo bug ma ha lasciato correre mettendo a repentaglio molti computer.

Adesso gli internauti costretti ad usare Java possono dirsi esattamente esausti visto che l’ultima versione del runtime era fallata. Un bug che andava avanti davvero da mesi. Oracle ne conosceva l’esistenza ma si è corsi ai ripari soltanto nei giorni scorsi.

E’ stata quindi distribuita una nuova versione della virtual machine che sembra al riparo dai problemi sottolineati dall’utenza. La nuova versione di JRE, Java Runtime Environment, adesso, porrà un freno agli attacchi cosiddetti zero-day.

Attacchi che nelle settimane scorse avevano spinto anche la famosa madre di Firefox, Mozilla, a chiedere ai suoi utenti di disabilitare Java per non avere problemi di sicurezza. Oracle, a questo punto, ha corretto il pacchetto Java.

Il problema sembra fosse uno solo ma aveva creato ben tre punti vulnerabili nel sistema, problemi che venivano fuori durante l’update. Nonostante l’impegno profuso dall’azienda, però, i risultati in termini di sicurezza stentano ad arrivare.

Non è affatto risolto il problema, adesso, infatti è necessario che Oracle combatta contro l’immobilismo che ha determinato il ritardo nell’aggiornamento.