News: tutti i segreti di Internet

Due falle minacciano gli utenti Java

dany

16 Giugno 05 @ 16:00 pm

In alcuni componenti della piattaforma Java, tra cui la macchina virtuale di Sun, sono state scoperte due vulnerabilità di sicurezza abbastanza serie. Già rilasciati due aggiornamenti a J2SE.

Roma - Sun ha corretto in alcune sue tecnologie Java, tra cui la diffusissima macchina virtuale Java Runtime Environment (JRE), due vulnerabilità di sicurezza che potrebbero essere utilizzate da un aggressore per compromettere un computer remoto.

Entrambe le falle, che in questo advisory Secunia classifica con il grado di pericolosità highly critical, possono consentire ad un applet di eseguire del codice malevolo: ciò significa che un sito web malintenzionato potrebbe sfruttare i due bug per "sparare" sul computer degli utenti virus, cavalli di Troia o spyware.

continua news tratta da punto-informatico.it

News correlate a "Due falle minacciano gli utenti Java":

[14/04/10] Java ha una grave falla, tutti i Windows minacciati
[19/10/09] Colpo grosso in banca e colpo basso per Windows
[04/06/09] XP e DirectX, attenti a quei due
[19/09/07] BitDefender 2008: più potente protezione da minacce Internet
[03/06/07] Google Desktop: nuova falla 0-Day

Jackson, la gioia scoppia sul web

Nuovo codec DivX 6 rilasciato!

Invia a un amico

Stampa Tienimi aggiornato

Altre news: Security

Un commento a "Due falle minacciano gli utenti Java":

dany il 22 Giugno 05 @ 07:30 am

Sun ha già rilasciato una build corretta del proprio pacchetto, numerata 1.5.0_02-b09 : per sapere se la propria macchina è vulnerabile è sufficiente digitare java -fullversion al prompt dei comandi.

Qualsiasi versione precedente alla suddetta è considerata a rischio, ed è vivamente raccomandato l'aggiornamento alla primissima occasione: per upgradare il motore Java è possibile utilizzare la funzionalità di auto-aggiornamento dell'ambiente, raggiungibile da Pannello di Controllo -> Java -> Aggiornamento -> Aggiorna adesso

In alternativa, Sun mette a disposizione anche la versione full del pacchetto: è disponibile qui per tutti i sistemi operativi.

Sebbene non esplicitato, è presumibile che anche JDK (la versione per sviluppatori Java dell'interprete) sia vulnerabile, e tramite essa anche le applicazioni che ne fanno uso potrebbero esporre l'utenza a qualche rischio: la build aggiornata JDK 5 Update 3 è disponibile qui o, ancora, mediante le funzionalità di aggiornamento automatico viste in precedenza.