Natscape inciampa su Java

E' stata trovata una seria vulnerabilità nell'implementazione Java di Netscape Navigator che consente a chiunque di leggere, attraverso un URL, un file locale da remoto

Natscape inciampa su JavaWeb (Internet) - A partire dalla versione 4, e su ogni sistema operativo testato, Netscape Navigator soffre di un bug nell'implementazione della macchina virtuale Java che consente ad un hacker malizioso di leggere file che si trovano in locale.

Battezzata Brown Orifice, questa vulnerabilità può essere sfruttata da malintenzionati attraverso delle applet non firmate che leggano, attraverso l'URL, un qualunque file che si trovi sulla macchina locale.

Fortunatamente attraverso questa breccia non è possibile scrivere o modificare alcunché, ma per la privacy e la segretezza si tratta comunque di una bella voragine.
Purtroppo AOL/Netscape non è ancora riuscita a mettere a punto una patch che risolva completamente il problema: in attesa di un qualche aggiornamento che metta le cose a posto, il consiglio degli esperti è quello di disabilitare l'esecuzione di applet Java dal browser.
TAG: sicurezza