Gli aggiornamenti rilasciati il 15 luglio non saranno più compatibili coi sistemi Windows XP.
Dopo l’interruzione del supporto ufficiale da parte di Microsoft, ora è Oracle ad offrire un nuovo motivo per abbandonare definitivamente Windows XP. Le prossime versioni del pacchetto Java, a partire dagli aggiornamenti che saranno rilasciati il prossimo 15 luglio, non saranno più compatibili coi sistemi Windows XP. Ciò significa che le vulnerabilità sanate con la distribuzione delle release 7.0 update 65 e 8.0 update 11 non saranno più corrette in Windows XP.
Il sistema operativo che, secondo i dati NetMarketShare
aggiornati a fine giugno, sarebbe ancora utilizzato dal 25,31% degli
utenti, può diventare così preda ancor più facile per gli sviluppatori
di malware.
Trattandosi di un prodotto multipiattaforma, Java è ormai
costantemente preso di mira perché facendo leva sulle sue lacune di
sicurezza i malintenzionati possono eseguire codice nocivo non solo sui
sistemi Windows (quando il pacchetto di Oracle risulta installato) ma,
ove possibile, anche sulle macchine Mac OS X.
Java JRE e Java JDK
dovrebbero essere installati sul personal computer solo se
effettivamente necessari: se ne consiglia la completa disinstallazione o
comunque si suggerisce la rimozione dei plugin che ne permettono il
supporto da parte dei vari browser web. Nonostante Java JRE e Java JDK
risultino oggi indispensabili per eseguire una ristretta cerchia di
software (molto spesso si tratta di gestionali o comunque di software
verticali), i pacchetti sono presenti addirittura sull’80% dei sistemi
“consumer”.
La presenza, sul sistema, di una versione obsoleta di Java rappresenta una vera e propria minaccia per la sicurezza:
è quindi preferibile disattivare i vari plugin per i browser in modo
tale da impedire l’esecuzione di applet presenti nelle pagine web oppure
usare il pacchetto Java da una macchina virtuale.
Purtroppo,
come ad esempio accade nel caso di alcuni software dell’Agenzia delle
Entrate, alcune applicazioni richiedono – come requisito indispensabile –
la presenza di una vecchia versione del pacchetto Java. In tali casi è
appunto bene negare il caricamento del plugin Java dal browser oppure
applicare un espediente per “trarre in inganno” l’applicazione che
effettua il controllo sulla versione di Java in uso.
Confermando
l’abbandono del supporto per Java su Windows XP, Oracle spiega che gli
utenti che decideranno di continuare ad usarlo lo faranno a loro rischio e pericolo.
Morten Kjaersgaard, CEO della danese Heimdal Security, evidenzia, ancora una volta, come Windows XP sia tutt’oggi ampiamente utilizzato nelle imprese e che ben l’82% di tali sistemi utilizzerebbe Java.