Una falla mina la sicurezza di Java

Sun avvisa tutti che la propria macchina virtuale Java, con l'eccezione dell'ultima release, contiene una grave vulnerabilitÓ sfruttabile da siti web maligni per rubare dati o eseguire comandi. Patch giÓ distribuita

Roma - Per coloro che non hanno ancora provveduto ad aggiornare Java all'ultima release disponibile, è venuto il momento di farlo. Sun ha infatti avvisato che le versioni meno recenti del Java Runtime Environment contengono una grave vulnerabilità celata all'interno della macchina virtuale Java.

La falla, come spiegato in questo advisory, "potrebbe consentire ad una applet maligna di elevare i propri privilegi".

"Ad esempio - spiega Sun - l'applet potrebbe ottenere i privilegi necessari per leggere e scrivere file in locale o per eseguire qualsiasi comando o applicazione accessibile all'utente loggato nel sistema".
Le versioni di Java vulnerabili al problema sono le seguenti:
- JDK e JRE 6 Update 2 e precedenti
- JDK e JRE 5.0 Update 12 e precedenti
- SDK e JRE 1.4.2_15 e precedenti
- SDK e JRE 1.3.1_20 e precedenti.

Per conoscere la versione del plug-in Java installato nel proprio browser è possibile seguire le procedure illustrate nell'advisory di Sun.

Va detto che il bug, sebbene sia divenuto pubblico soltanto ora, è già stato corretto da Sun con gli update a Java distribuiti un paio di settimane fa e scaricabili manualmente da qui.
21 Commenti alla Notizia Una falla mina la sicurezza di Java
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)