Bucone nel server Java di Macromedia

La versione per Windows di JRun 3.1 di Macromedia è afflitta da una falla che potrebbe aprire le porte ai cracker. Immune la versione 4.0


Roma – Next Generation Security Software ( NGSS ) ha scoperto nella versione Windows di JRun 3.1, il server Java 2 Enterprise Edition di Macromedia, una seria falla di sicurezza che potrebbe consentire ad un aggressore di guadagnare, da remoto, il pieno controllo di un sistema.

In un bollettino di sicurezza NGSS spiega che la vulnerabilità riguarda tutti i sistemi Windows NT/2000 su cui si trovi installato, insieme a Internet Information Services 4 o 5, JRun 3.1.

La falla consiste in un buffer overrun contenuto in una DLL ISAPi installata di default da JRun: un cracker, sfruttando il fatto che in JRun le DLL vengono caricate nello stesso spazio di memoria del servizio Web (inetinfo.exe), potrebbe dunque essere in grado di guadagnare l’accesso al sistema con i massimi privilegi (gli stessi dell’account System).

Il pericolo, secondo alcuni esperti di sicurezza, consiste nella possibilità che qualcuno confezioni un worm simile a Code Red in grado di bucare la falla di JRun e infettare i server.

Macromedia, che ha già rilasciato una patch , sostiene che la nuova versione 4.0 di JRun non è afflitta dal problema.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Piratoni attenti
    Importante novità del SR1 è la protezione antipirateria, mediante la quale l'update 'blocca' le copie piratate richiedendo il codice. Ovviamente i codici pirata sono stati segnalati ed è perciò inutile usarli.Allora aveva ragione MS per quanto riguarda la lotta alla pirateria, concetto ribadito anche per Roadshow di Apple/MS/Adobe e FM di Marzo.Noi che la si è comprata la suite di MS ci sentiamo gratificati... (PS. A noi il codice non è stato ri-chiesto, e tutto è andato a buon fine...)
    • Anonimo scrive:
      Re: Piratoni attenti
      Ok abbasso la pirateria, ma 870 Euro per Office X è davvero troppo!
      • Anonimo scrive:
        Re: Piratoni attenti
        - Scritto da: Xuser
        Ok abbasso la pirateria, ma 870 Euro per
        Office X è davvero troppo!Non comprarlo.
        • Anonimo scrive:
          Re: Piratoni attenti
          - Scritto da: FDG
          - Scritto da: Xuser


          Ok abbasso la pirateria, ma 870 Euro per

          Office X è davvero troppo!

          Non comprarlo.Verissimo, un mio collega Mac-user usa una piccola suite scritta in Java,e si sta trovando abbastanza bene. Non ha tutte le feature ovviamente, ma il costo bilancia il tutto: gratis.
    • Anonimo scrive:
      Re: Piratoni attenti

      Importante novità del SR1 è la protezione
      antipirateria, mediante la quale l'update
      'blocca' le copie piratate richiedendo il
      codice. Ovviamente i codici pirata sono
      stati segnalati ed è perciò inutile usarli.Tanto per buttare il bambino con l'acqua sporca, fa lo stesso anche con le copie legittime di chi ha una "site license". Complimentoni.L'altra genialata: io ho comprato Office X in versione upgrade, avendo gia' Office 2001. Alla prima installazione mi ha chiesto di trovare sul disco la versione 2001, e questo e' logico.Ma me l'ha richiesto anche oggi, dopo l'installazione del Service Pack. Uh, ma io non usando piu' MacOS 9 ho ovviamente cestinato Office 2001, non tengo occupati 480 MB di hard disk cosi' per bellezza.Ok, mi rassegno a perdere mezz'ora per rifare tutto il giro di installazioni.Uh, ma i dischi originali ce li ho a casa, e ora sto col portatile in ufficio. Morale: come perdere mezza giornata di lavoro, per essersi fidati di Microsoft.
    • Anonimo scrive:
      Re: fd ha ragione
      http://www.macitynet.it/macity/aA10046/index.shtml
  • Anonimo scrive:
    10.1.5 ?
    Signori, il text smoothing di Quartz è stato introdotto dalla versione 10.0.0 di MacOS X. La versione 10.1.5 deve ancora uscire...saluti
    • Anonimo scrive:
      Re: 10.1.5 ?
      Quanto dici è vero, ma chissà perche' Office si potrà avvalere di questa funzione solo a partire da MacOSX 10.1.5:http://www.microsoft.com/mac/officex/officex_main.asp?EmbFName=sr1_whatsnew.asp&contonly=1Misteri MS... ;-)- Scritto da: Torpedine
      Signori, il text smoothing di Quartz è stato
      introdotto dalla versione 10.0.0 di MacOS X.
      La versione 10.1.5 deve ancora uscire...

      saluti
Chiudi i commenti