Due falle minacciano gli utenti Java
In alcuni componenti della piattaforma Java, tra cui la macchina virtuale di Sun, sono state scoperte due vulnerabilità di sicurezza abbastanza serie. Già rilasciati due aggiornamenti a J2SE.
Roma - Sun ha corretto in alcune sue tecnologie Java, tra cui la diffusissima macchina virtuale Java Runtime Environment (JRE), due vulnerabilità di sicurezza che potrebbero essere utilizzate da un aggressore per compromettere un computer remoto.
Entrambe le falle, che in questo advisory Secunia classifica con il grado di pericolosità highly critical, possono consentire ad un applet di eseguire del codice malevolo: ciò significa che un sito web malintenzionato potrebbe sfruttare i due bug per "sparare" sul computer degli utenti virus, cavalli di Troia o spyware.
continua news tratta da punto-informatico.it
- [14/04/10] Java ha una grave falla, tutti i Windows minacciati
- [19/10/09] Colpo grosso in banca e colpo basso per Windows
- [04/06/09] XP e DirectX, attenti a quei due
- [19/09/07] BitDefender 2008: più potente protezione da minacce Internet
- [03/06/07] Google Desktop: nuova falla 0-Day
Un commento a "Due falle minacciano gli utenti Java":
Sun ha già rilasciato una build corretta del proprio pacchetto, numerata
1.5.0_02-b09 : per sapere se la propria macchina è vulnerabile è sufficiente
digitare java -fullversion al prompt dei comandi.
Qualsiasi versione precedente alla suddetta è considerata a rischio, ed è
vivamente raccomandato l'aggiornamento alla primissima occasione: per upgradare
il motore Java è possibile utilizzare la funzionalità di auto-aggiornamento
dell'ambiente, raggiungibile da Pannello di Controllo -> Java ->
Aggiornamento -> Aggiorna adesso
In alternativa, Sun mette a disposizione anche la versione full del pacchetto: è
disponibile qui per tutti i sistemi operativi.
Sebbene non esplicitato, è presumibile che anche JDK (la versione per
sviluppatori Java dell'interprete) sia vulnerabile, e tramite essa anche le
applicazioni che ne fanno uso potrebbero esporre l'utenza a qualche rischio: la
build aggiornata JDK 5 Update 3 è disponibile qui o, ancora, mediante le funzionalità di
aggiornamento automatico viste in precedenza.