c.m.g
06-06-2013, 06:44
mercoledì 5 giugno 2013
Oracle spiega come migliorerà i meccanismi di protezione della virtual machine più bucata della storia dell'informatica. Si parla di restrizione ai privilegi di esecuzione ma anche dell'eliminazione di librerie non necessarie per i server
Roma - Non è esattamente quella riscrittura da zero che qualcuno aveva consigliato tempo fa, nondimeno i piani di Oracle per una virtual machine Java "più sicura" offrono qualche punto di interesse sia per gli utenti di PC desktop che per gli amministratori che si trovano a gestire server aziendali e sistemi similari.
La sicurezza di Java è una delle priorità più importanti per Oracle, spiega il blog corporate (https://blogs.oracle.com/security/entry/maintaining_the_security_worthiness_of), ed è per questo che, da un ciclo di release autonomo, la distribuzione di patch e aggiornamenti passerà all'accorpamento con il Critical Patch Update trimestrale riguardante tutti i prodotti Oracle.
Si prospettano insomma aggiornamenti e falle chiuse un po' più di frequente, e questa non è la sola novità in serbo per il futuro di Java: alla virtual machine verrà aggiunta una Local Security Policy in grado di fornire controlli aggiuntivi - durante l'installazione della VM - su quali applet permettere in relazione a specifici host presenti in azienda o presso i sistemi dei partner.La nuova focalizzazione sulla sicurezza dovrebbe diminuire (http://www.theregister.co.uk/2013/06/03/oracle_java_security_improvement_plan/?utm_source=feedly) la "exploitability" e la severità delle vulnerabilità Java in ambito desktop, spiega Oracle, fornendo inoltre protezioni aggiuntive nell'ambiente server.
Sempre in ambito server si parla della rimozione di quelle librerie considerate inutili (http://www.h-online.com/open/news/item/Oracle-sets-out-future-Java-security-plans-1875125.html?utm_source=feedly) per le operazioni tipiche di questo settore, una pratica già avviata con Java 7 Update 21 (mancante del plug-in per browser, dell'installer e della funzionalità di autoaggiornamento) e che Oracle dice di voler gestire assieme alla community (tramite Java Community Process) per garantire le funzionalità essenziali e l'accordo tra le parti coinvolte.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3818914/PI/News/java-nuovi-piani-sicurezza.aspx)
Oracle spiega come migliorerà i meccanismi di protezione della virtual machine più bucata della storia dell'informatica. Si parla di restrizione ai privilegi di esecuzione ma anche dell'eliminazione di librerie non necessarie per i server
Roma - Non è esattamente quella riscrittura da zero che qualcuno aveva consigliato tempo fa, nondimeno i piani di Oracle per una virtual machine Java "più sicura" offrono qualche punto di interesse sia per gli utenti di PC desktop che per gli amministratori che si trovano a gestire server aziendali e sistemi similari.
La sicurezza di Java è una delle priorità più importanti per Oracle, spiega il blog corporate (https://blogs.oracle.com/security/entry/maintaining_the_security_worthiness_of), ed è per questo che, da un ciclo di release autonomo, la distribuzione di patch e aggiornamenti passerà all'accorpamento con il Critical Patch Update trimestrale riguardante tutti i prodotti Oracle.
Si prospettano insomma aggiornamenti e falle chiuse un po' più di frequente, e questa non è la sola novità in serbo per il futuro di Java: alla virtual machine verrà aggiunta una Local Security Policy in grado di fornire controlli aggiuntivi - durante l'installazione della VM - su quali applet permettere in relazione a specifici host presenti in azienda o presso i sistemi dei partner.La nuova focalizzazione sulla sicurezza dovrebbe diminuire (http://www.theregister.co.uk/2013/06/03/oracle_java_security_improvement_plan/?utm_source=feedly) la "exploitability" e la severità delle vulnerabilità Java in ambito desktop, spiega Oracle, fornendo inoltre protezioni aggiuntive nell'ambiente server.
Sempre in ambito server si parla della rimozione di quelle librerie considerate inutili (http://www.h-online.com/open/news/item/Oracle-sets-out-future-Java-security-plans-1875125.html?utm_source=feedly) per le operazioni tipiche di questo settore, una pratica già avviata con Java 7 Update 21 (mancante del plug-in per browser, dell'installer e della funzionalità di autoaggiornamento) e che Oracle dice di voler gestire assieme alla community (tramite Java Community Process) per garantire le funzionalità essenziali e l'accordo tra le parti coinvolte.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3818914/PI/News/java-nuovi-piani-sicurezza.aspx)