Java, Sun corregge sette falle

Le versioni meno recenti del Java Runtime Environment contengono diverse vulnerabilità di sicurezza che espongono gli utenti a seri rischi. Sun raccomanda di scaricare l'ultimo update

Roma - Il Java Runtime Environment (JRE), che consente ai browser di eseguire le applet Java, è uno dei software che gli esperti di sicurezza raccomandano di tenere sempre aggiornati. Ulteriore stimolo a farlo dovrebbe venire dall'ultimo advisory di Sun, in cui si descrivono sette vulnerabilità celate nelle versioni meno recenti di JRE.

Sun non ha fornito dettagli sui bug, ma ha spiegato che questi interessano le API reflection di JRE e "potrebbero consentire ad una applet untrusted di elevare i suoi privilegi".

"Ad esempio, - si legge nell'advisory - una applet potrebbe ottenere il permesso di leggere e scrivere file locali o eseguire le applicazioni locali accessibili all'utente".
Tre delle sette vulnerabilità riportate da Sun erano già note, mentre le altre sono state scoperte solo di recente. A seconda dei casi, le falle interessano le versioni meno recenti di JRE 5.x, 1.4.x e 1.3.x per Windows, Linux e Solaris. Sun suggerisce agli utenti di scaricare l'ultima release disponibile di JRE, la 5.0 Update 6 (1.5.0_06), che oltre alle correzioni dei problemi sopra esposti contiene le ultime tecnologie Java. In alternativa è possibile scaricare la versione 1.4.2_10 da qui. JRE include anche una funzionalità per l'aggiornamento automatico che in Windows può essere attivata e configurata dal Pannello di controllo del sistema operativo.
TAG: sw
40 Commenti alla Notizia Java, Sun corregge sette falle
Ordina
  • Questo giava, nato come panacea al mostro c++ (appoggiato da microsoft), piano piano ha scoperto le sue carte:

    -lentezza;
    -JVM incompatibili (es. 1.5.5.5.6.7.8 incompatibile con 1.5.5.5.6.7.9, roba e nunerazione assurda...)
    -multimedialità 0 (ne esce con le ossa rotte con Flash di Adobe-Macromedia)

    per di più anche le applicazioni web based sono di una lentezza e pesantezza mostruosa rispetto a C#/.Net.

    UNO SCHIFO TOTALE STO JAVA.

    Ma al mondo open sorcio piace perché il marxista stallman è pagato e profumatamente da McNealy e Soci (Leggi Google).
    non+autenticato
  • write once run everywhere

    java si usa dovunque .. vedi ... cellulari
    non+autenticato

  • - Scritto da: Anonimo
    > write once run everywhere
    >
    > java si usa dovunque .. vedi ... cellulari

    JNI?
    non+autenticato

  • >
    > UNO SCHIFO TOTALE STO JAVA.
    >
    > Ma al mondo open sorcio piace perché il marxista
    > stallman è pagato e profumatamente da McNealy e

    sei spalmer? sei anche come gesu' vero?
    l'ignoranza e' forza, pero' puzza.

    > Soci (Leggi Google).

    no, posta pure il link, la gente e' pigra per guardare anche le tue cavolate.
    non+autenticato
  • Non avete idea di quante schifezze trovi nella cache di java (javatrojan, javadownloader, etc... etc...) del PC di un internet cafè... Direi che dà quasi più problemi lui del solo IE...
  • ...inoltre non funziona! La vecchia JVM di Windows almeno funzionava, quella di SUN, specie dopo il SP2 di XP, cessa di funzionare senza rimedio!

    Abbasso SUN!
    non+autenticato
  • :@ già! vorrei sapere se è un mio problema!
    c'è un sito che uso sempre e con il java integrato in win xp andava benissimo, mentre con i java scaricati negli ultimi mesi , mi dà più volte al giorno errore di script e devo riaggiornare.

    oppure usare i giochi gratuiti di yahoo: it.giochi.yahoo.com
    è diventato un incubo.
    per aprirli non è semplice, ma per chiuderli è tragico:
    occorre premere ctrl + alt + canc e terminare... e sperare che non mi chiuda anche le altre finestre di IE eventualmente aperte.

    anche a voi??
    non ci credo che solo sui miei pc.. non ci credo che nessuno se ne lamenti.. Triste
    non+autenticato
  • - Scritto da: Anonimo
    >Arrabbiato già! vorrei sapere se è un mio problema!
    > c'è un sito che uso sempre e con il java
    > integrato in win xp andava benissimo, mentre con
    > i java scaricati negli ultimi mesi , mi dà più
    > volte al giorno errore di script e devo
    > riaggiornare.

    Un'altra prova del casino che riesce a creare Microsoft quando se ne sbatte degli standard.
    non+autenticato
  • ma visto che mi trovavo tanto bene con la versione di java inclusa in XP (ora ho la sp2)... è possibile trovarla da qualche parte ed installare proprio QUELLA anche se più vecchia??
    non+autenticato
  • - Scritto da: Anonimo
    > ma visto che mi trovavo tanto bene con la
    > versione di java inclusa in XP (ora ho la sp2)...
    > è possibile trovarla da qualche parte ed
    > installare proprio QUELLA anche se più vecchia??

    Non ricordo se con la SP2 è stata solo disabilitata oppure rimossa del tutto. Hai provato a cercare in qualche motore di ricerca?
    non+autenticato
  • lo farei volentieri ma non saprei cosa chiedere al motore...   :|
    non+autenticato
  • yééééé
    ho risoltooo
    soprattutto: ora finalmente ho capito qualcosa Con la lingua fuori
    la versione java installata in XP no sp, era MS.
    cercata.. sul sito MS non c'è per ragioni legali, ma l'ho trovato in giro.
    un link è questo: https://www.bancaroma.it/tlqj/java/msjavx86.exe
    installato MSJVM, disinstallato Java Sun e tutto è tornato a posto.. niente errori e velocità!! : Ficoso
    certo, bisogna rinunciare agli aggiornamenti...Triste
    funziona solo fino al 31/12/07..   ma spero che tra 2 anni si saranno trovate altre soluzioni.
    quando sarà necessario, installerò quella java e poi la toglierò subito (fortuna che è un'operazione velocissima)Sorride
    ciaoo
    non+autenticato
  • La maggior parte dei problemi che si hanno con la vm sun sono dovuti ai bassi limiti di utilizzo della memoria stupidamente impostati di default (in realtà mi sembra che tutto il modello di gestione sia stupido); impostate valori più alti e sicuramente andrà meglio (continua sotto)
    non+autenticato
  • I parametri da impostare sono -xmx , che controlla l'utilizzo massimo della memoria, e eventualmente -xms , che controlla l'utilizzo iniziale di memoria e se impostato a un valore più alto di quello di default può velocizzare l'esecuzione nei primi minuti. Usate -xmx256m per settare l'utilizzo massimo della memoria a 256MB e analogamente con l'altra opzione (settatela magari a 64MB - -xms64m -)
    non+autenticato
  • I parametri si possono impostare dal pannello di controllo java (nel pannello di controllo di windows), non mi ricordo dove e adesso non posso controllare ma dovreste trovarlo da voi facilmente
    non+autenticato
  • del software Java in questa pagina
    http://java.com/it
    Mi sembra più comodo del link riportato nella pagina di p-i.
    non+autenticato
  • io questa .5_06 giurerei di averla già da qualche mese. Nell'articolo di p-i sembra sia appena uscita.
    non+autenticato
  • ed è così.
    ps: io sono quello dei 10 virus (altro post) e li ho presi nonostante gli aggiornamenti.
    In seguito all'articolo ho fatto un controllo col sistema di verifica nel sito, e sono in possesso dell'ultima versione
    Praticamente hanno risolto poco
    Anzi, se qualcuno potesse indicarmi se c'è un modo per metterli al corrente di quanto accaduto (così che possano riparare, se è dovuto a loro), sarei grato
    non+autenticato
  • Proprio l'altro ieri nella cartella Sun, AGV mi ha trovato 10 virus che non è riuscito a togliere, ho Norton come 2° antiv che mi ha riconosciuto e tolto 2 di questi.
    Per fortuna ho 3 sistemi operativi sul pc, e così, da un secondo s.o. ho criptato e sostituito la cartella con una copiata da un altro di questi s.o.
    Cmq le falle ci sono, e di questo io ne ho fatte le spese. Per fortuna l'unico inconveniente è stato (per quanto ne so) che non potevo accedere a nessun file o programma che non appartenesse a win. Cioè, potevo accedere a risorse del computer, internet explorer, e in un primo momento ad entrambi gli antivirus (dopo ha bloccato il principale (nel mio caso AGV), ma non potevo aprire ... che so ... Spybot, Adware,Ccleaner, ecc.
    Quasi tutti i file infetti si chiamavano Jar.Jar .... (e una serie di numeri e lettere).
    non+autenticato
  • sette i nani

    sette i re di roma

    sette i bug di java


    Rotola dal ridere
  • Attenzione.... non è così piccola la cosa.

    I soliti linari obietteranno qualcosa del tipo: "Eh allora Explorer che ne ha decine ???".

    Qui si parla di RUNTIME, il chè vuol dire che un bug in questo modulo può causare problemi seri a TUTTE le applicazioni che si basano sul runtime di Java.

    In pratica è come se migliaia di applicazioni fossero "bacate"....

    Meditate gente, meditate...
    non+autenticato

  • - Scritto da: Anonimo
    > Attenzione.... non è così piccola la cosa.
    >
    > I soliti linari obietteranno qualcosa del tipo:
    > "Eh allora Explorer che ne ha decine ???".
    >
    > Qui si parla di RUNTIME, il chè vuol dire che un
    > bug in questo modulo può causare problemi seri a
    > TUTTE le applicazioni che si basano sul runtime
    > di Java.
    >
    > In pratica è come se migliaia di applicazioni
    > fossero "bacate"....
    >
    > Meditate gente, meditate...

    Beh, teoricamente parlando mi basterebbe togliere la roba in Java. Tu che fai, stai senza OS quando si incasina Explorer?
    non+autenticato

  • - Scritto da: Anonimo
    > Attenzione.... non è così piccola la cosa.
    >
    > I soliti linari obietteranno qualcosa del tipo:
    > "Eh allora Explorer che ne ha decine ???".
    >
    > Qui si parla di RUNTIME, il chè vuol dire che un
    > bug in questo modulo può causare problemi seri a
    > TUTTE le applicazioni che si basano sul runtime
    > di Java.
    >
    > In pratica è come se migliaia di applicazioni
    > fossero "bacate"....
    >
    > Meditate gente, meditate...

    Ma che stai a dì?
    Se i bug li ha il runtime le vulnerabilità potrebbero permettere ad un software malware in java di avere privilegi tali da poter fare danni.
    Non certo il software trusted che svolge compiti normali.

    Sono i malware a fare del male non i migliaia di software che nomini.


    non+autenticato

  • - Scritto da: Anonimo
    > Attenzione.... non è così piccola la cosa.
    >
    > I soliti linari obietteranno qualcosa del tipo:
    > "Eh allora Explorer che ne ha decine ???".

    Mi spieghi che cavolo c'entra Linux adesso? Si parla di Java, tecnologia proprietaria che funziona sia sotto Linux che sotto Windows. Mah...

    > Qui si parla di RUNTIME, il chè vuol dire che un
    > bug in questo modulo può causare problemi seri a
    > TUTTE le applicazioni che si basano sul runtime
    > di Java.

    Da come usi la parola "RUNTIME" non sembra che tu ne capisca molto. Dimmi: cosa significa "runtime"?

    > Meditate gente, meditate...

    Ecco appunto medita prima di scrivere
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)