Due falle minacciano gli utenti Java

In alcuni componenti della piattaforma Java, tra cui la macchina virtuale di Sun, sono state scoperte due vulnerabilità di sicurezza abbastanza serie. Già rilasciati due aggiornamenti a J2SE
In alcuni componenti della piattaforma Java, tra cui la macchina virtuale di Sun, sono state scoperte due vulnerabilità di sicurezza abbastanza serie. Già rilasciati due aggiornamenti a J2SE


Roma – Sun ha corretto in alcune sue tecnologie Java, tra cui la diffusissima macchina virtuale Java Runtime Environment (JRE), due vulnerabilità di sicurezza che potrebbero essere utilizzate da un aggressore per compromettere un computer remoto.

Entrambe le falle, che in questo advisory Secunia classifica con il grado di pericolosità highly critical , possono consentire ad un applet di eseguire del codice malevolo: ciò significa che un sito web malintenzionato potrebbe sfruttare i due bug per “sparare” sul computer degli utenti virus, cavalli di Troia o spyware.

Le vulnerabilità interessano Java Web Start 1.x, Java JDK 1.5.x, Java JRE 1.4.x, Java JRE 1.5.x e Sun Java SDK 1.4.x per Windows, Solaris e Linux. Questi componenti fanno tutti parte della piattaforma Java 2 Standard Edition (J2SE) 5.0 e 5.0 Update e le versioni precedenti alla 1.4.2_08.

Sun ha risolto i due problemi di sicurezza con il rilascio di J2SE 5.0 Update 2 e J2SE 1.4.2_08 .

Link copiato negli appunti

Ti potrebbe interessare

14 06 2005
Link copiato negli appunti