Java ha una grave falla, tutti i Windows minacciati
È emersa una falla in Java che permette l'esecuzione di codice arbitrario sul computer della vittima. Nessuna soluzione per ora, tranne alcune correzioni parziali da eseguire in locale.
Java nasconde una grave minaccia per tutte le versioni di Windows. Secondo due diversi ricercatori, infatti, Java Web Start framework (JWSF, che semplifica lo sviluppo delle applicazioni) può essere sfruttato per creare siti pericolosi.
Come altri attacchi, anche in questo caso il primo passo è indurre l'utente a visitare una pagina web disegnata ad hoc o compromessa. Qui un tag HTML permetterebbe ad un malintenzionato di eseguire codice arbitrario pericoloso.
Continua a leggere questa notizia su tomshw.it.
- [23/04/07] Falla DNS Server: nuovi dettagli
- [26/10/05] Falle gravi in Skype per Windows, Linux, Mac e PocketPC
- [14/10/05] Falla in Windows 2K: Exploit!
- [16/06/05] Due falle minacciano gli utenti Java
- [21/10/04] 2 falle gravi in Explorer con SP2, 1 minore negli altri
Un commento a "Java ha una grave falla, tutti i Windows minacciati":
Falla in Java: a rischio Windows, FF e Chrome
Un ingegnere Google ha segnalato una grave vulnerabilità in Java, vulnerabilità
tale da mettere in pericolo l'utenza utilizzante Java o i browser
coinvolti dal problema. Sun, però, per il momento temporeggia:
il rischio non è così immediato e grave.Una grave vulnerabilità è stata scoperta
in Java e la descrizione della stessa sembra configurare una situazione di
pericolo estremo ed esteso. Il pericolo è dettato dal fatto che non solo si
trovano a rischio tutti gli utenti che hanno in qualche modo a che vedere con la
tecnologia Java, ma anche dal fatto che non basta la disabilitazione del plugin
per mettere il sistema al sicuro da attacchi esterni.
Webnews.it/