Santa Clara (USA) – Negli scorsi giorni Sun ha distribuito Java SE 6 Update 4, un nuovo aggiornamento alla propria piattaforma Java Standard Edition che corregge circa 370 bug , tra i quali diverse vulnerabilità di sicurezza.
Dell’update ha beneficiato anche Java Runtime Environment (JRE) 6 , il diffusissimo software che consente di eseguire le applicazioni Java non modificate su una grande varietà di sistemi e piattaforme.
Come tradizione, Sun non ha ancora pubblicato i dettagli delle vulnerabilità di sicurezza sistemate dall’update: questi verranno forniti più avanti nel tempo. Per il momento l’azienda ha fatto sapere che, tra le falle corrette, c’è anche uno stack overflow che potrebbe essere sfruttato da un aggressore per eseguire del codice maligno a distanza.
Il quarto update per Java SE 6 risolve inoltre diversi problemi che potrebbero causare il crash del sistema : al momento non è dato sapere se e quanti di questi bug potrebbero essere utilizzati dai cracker per attacchi in remoto. Gli esperti raccomandano agli utenti di installare le nuove versioni di Java SE 6 o di Java JRE 6 non appena possibile.
JDK 6 Update 4 e JRE 6 Update 4, il cui numero di versione formale è 1.6.0_04, possono essere scaricati da questa pagina . Gli utenti di Windows possono verificare la versione della propria installazione Java lanciando la shell a caratteri ( cmd.exe ) e impartendo il comando java -version : se la versione è 1.6.0_03 o inferiore, è tempo di aggiornare.
Ti potrebbe interessare
15 gen 2008