Java: toglietelo se non lo usate

Secondo un detto mutuato dalla meccanica, quello che non c’è non si rompe.

L’installazione della macchina virtuale (che è diventata sempre più una macchina vulnerabile) Java fa parte spesso di quella che il personale IT considera la dotazione standard di un PC da consegnare agli utenti.

Purtroppo Java continua ad avere problemi di sicurezza nonostante i continui aggiornamenti (qui e qui) e spesso gli utenti ignorano bellamente gli avvisi di disponibilità di nuove versione di Java.

L’unica soluzione è rimuovere Java e installarlo solamente se richiesto espressamente.

Ci sono casi molto definibili in cui Java è necessario, come, ad esempio, se si utilizzano software realizzati per conto dell’Agenzia delle Entrate.

Credo sia il momento di passare dall’installazione per default all’installazione su richiesta, per evitare di avere a bordo un altro software utilizzabile come vettore di malware.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

3 pensieri riguardo “Java: toglietelo se non lo usate”

  1. Sollevo un altro problema.
    Se un utente usa software dell’agenzia delle entrare che richiedono Java (entratel, pregeo, docfa etc), dato che questi software richiedono una versione di Java ben precisa e datata, occorrerà installare una versione di Java sicuramente con Vulnerabile.

    Vado a memoria, entratel richiede la java 1.5.0_16.
    Non se questa versione ha vulnerabilità corrette dalle versioni successive… ma presumo di si.

    Spero che alla SOGEI si rendano presto conto che è assurdo dover legare i loro software ad una versione datata di Java, anche perché in alcuni casi, questa versione va installati non solo nei PC client dei Commercialisti ma anche nei loro Server…

    In questi casi io installo *anche* una versione più aggiornata in modo che i browser usino quella… e raccomando gli aggiornamenti ogni volta che richiesto.

Spazio per un commento