Un problema nella procedura d’installazione di OpenOffice.org 3.0.1 rischia di compromettere la sicurezza dei sistemi.
Attenzione alla versione di Java installata da parte della procedura d’installazione di OpenOffice.org 3.0.1. La suite opensource per l’ufficio, infatti, provvede a caricare sul personal computer dell’utente – per impostazione predefinita – “Java 6 update 7“, versione che Sun ha rilasciato ormai quasi un anno fa.
Gli utenti che accettano le impostazioni di default proposte in fase di installazione del prodotto, quindi, si ritrovano con una versione della Java virtual machine ormai superata e che soprattutto soffre di diverse vulnerabilità di sicurezza ben conosciute.
La presenza della versione “update 7” di Java 6 potrebbe quindi essere sfruttata da parte di aggressori per eseguire codice nocivo sul sistema dell’utente facendo leva su lacune di sicurezza sanate con il rilascio delle successive release da parte di Sun. Il pacchetto “Java 6 update 7”, inoltre, è stato distribuito prima dell’inserimento, da parte di Sun, della nuova funzionalità battezzata “secure static versioning“, messa a punto con l’obiettivo di impedire che siti web “maligni” possano invocare l’utilizzo di versioni datate di Java, ancora presenti sul sistema dell’utente, con lo scopo di sfruttare specifiche vulnerabilità di sicurezza.
Il consiglio è quello di controllare la versione di Java installata sul proprio sistema, di disinstallare release ormai superate e di aggiornarsi tempestivamente a “Java 6 Update 12”.
Per maggiori informazioni su Java e sull’importanza di mantenere la piattaforma aggiornata all’ultima versione, suggeriamo di fare riferimento a questo articolo.