SUN ha scoperto una nuova vulnerabilità nella virtual machine JAVA ma a differenza dei tempi in cui l’azienda vagava solitaria l’ha risolta in tempi assolutamente da record, meno di una settimana. Evidentemente da Oracle avranno dato disposizioni per un cambiamento di rotta che potrebbe essere stato causa anche della rottura con la vecchia guardia. Oppure l’aver accelerato sui tempi potrebbe essere dipeso solo dal fatto che qualche hacker pare abbia già trovato il modo di sfruttare la falla a proprio vantaggio.

Il bug, presente nelle versioni Windows e Linux della JVM, riguarda la tecnica di filtraggio degli indirizzi URL nei quali potrebbe essere passato un parametro che permette di avviare un’applet JAVA locale per eseguire del codice arbitrario. La Version 6 Update 20 è disponibile sul sito web java.com per il download.