La piattaforma JAVA (vs le istituzioni italiane).

di Federico Sabolla

Molte minacce informatiche riescono a portare a buon fine i propri intenti criminali sfruttando versioni obsolete delle piattaforme JAVA installate sui pc.

Alcuni utenti non comprendono il motivo per cui le nuove release di JAVA vengano pubblicate così spesso, molti altri -pur consci del pericolo che corrono- preferiscono non aggiornare l’applicativo sulla propria macchina, o addirittura lasciano installate diverse versione di Java; perché? Proviamo a rispondere a queste domande:

1) le release di JAVA vengono pubblicate così spesso perché ad ogni rilascio i criminali informatici studiano a fondo l’applicativo per trarre vantaggio da eventuali bugs o nuove caratteristiche introdotte. È inoltre opportuno segnalare che le fix introdotte spesso evidenziano le carenze delle versioni precedenti.

2) perché molti utenti non aggiornano i propri pc con l’ultima versione di JAVA? La risposta è semplicissima. Molti programmi, spesso messi a disposizione dalle istituzioni, non funzionano o non sono compatibili con l’ultima versione di JAVA. Prendiamo ad esempio il programma ENTRATEL messo a disposizione dall’Agenzia delle Entrate. Il programma funziona con Jre-1.7.x o versioni precedenti mentre Oracle ha già da tempo rilasciato Versione 8 Update 77. Questa situazione induce la maggior parte degli utenti Entratel a non aggiornare assolutamente la propria piattaforma JAVA per non incappare in errori bloccanti nell’utilizzo del software dell’Agenzia delle Entrate. Chiedere all’Agenzia delle Entrate di adeguarsi -in tempi rapidi- agli standard mondiali di sicurezza informatica ad oggi è un tentativo nobile, ma inutile.

L’”utente informatico evoluto” agisce nel seguente modo:

  • Non tenta neanche ad interfacciarsi con l’Agenzia delle Entrate
  • Aggiorna la piattaforma JAVA all’ultima versione rilasciata da Oracle e disinstalla tutte le precedenti
  • Visualizza le cartelle nascoste.
  • Rinomina la cartella nascosta JAVAPATH che di solito si trova al seguente path: C\ProgramData\Oracle\Java\JAVAPATH

In conclusione i miei consigli per aumentare la sicurezza della propria rete aziendale sono:

Costringere TUTTI gli utenti a scegliere se non installare Java sul proprio pc o installare SOLO l’ultima versione spiegando e formando gli scettici sui motivi di tali scelte

Nel caso in cui si incontrino incompatibilità chiedere al produttore del software di aggiornare immediatamente il proprio prodotto

Nel caso in cui il punto precedente non sia percorribile cambiare prodotto o aggirare l’ostacolo.

DESKTOP TELEMATICO – GUIDA INSTALLAZIONE

Sommario

 

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Blog su WordPress.com.

Su ↑

%d blogger hanno fatto clic su Mi Piace per questo: