Per coloro che non hanno ancora provveduto ad aggiornare Java all’ultima release disponibile, è venuto il momento di farlo. Sun ha infatti avvisato che le versioni meno recenti del Java Runtime Environment contengono una grave vulnerabilità celata all’interno della macchina virtuale Java.
La falla, come spiegato in questo advisory , “potrebbe consentire ad una applet maligna di elevare i propri privilegi”.
“Ad esempio – spiega Sun – l’applet potrebbe ottenere i privilegi necessari per leggere e scrivere file in locale o per eseguire qualsiasi comando o applicazione accessibile all’utente loggato nel sistema”.
Le versioni di Java vulnerabili al problema sono le seguenti:
– JDK e JRE 6 Update 2 e precedenti
– JDK e JRE 5.0 Update 12 e precedenti
– SDK e JRE 1.4.2_15 e precedenti
– SDK e JRE 1.3.1_20 e precedenti.
Per conoscere la versione del plug-in Java installato nel proprio browser è possibile seguire le procedure illustrate nell’advisory di Sun.
Va detto che il bug, sebbene sia divenuto pubblico soltanto ora, è già stato corretto da Sun con gli update a Java distribuiti un paio di settimane fa e scaricabili manualmente da qui .
Ti potrebbe interessare
25 ott 2007