Roma – Sun ha corretto in alcune sue tecnologie Java, tra cui la diffusissima macchina virtuale Java Runtime Environment (JRE), due vulnerabilità di sicurezza che potrebbero essere utilizzate da un aggressore per compromettere un computer remoto.
Entrambe le falle, che in questo advisory Secunia classifica con il grado di pericolosità highly critical , possono consentire ad un applet di eseguire del codice malevolo: ciò significa che un sito web malintenzionato potrebbe sfruttare i due bug per “sparare” sul computer degli utenti virus, cavalli di Troia o spyware.
Le vulnerabilità interessano Java Web Start 1.x, Java JDK 1.5.x, Java JRE 1.4.x, Java JRE 1.5.x e Sun Java SDK 1.4.x per Windows, Solaris e Linux. Questi componenti fanno tutti parte della piattaforma Java 2 Standard Edition (J2SE) 5.0 e 5.0 Update e le versioni precedenti alla 1.4.2_08.
Sun ha risolto i due problemi di sicurezza con il rilascio di J2SE 5.0 Update 2 e J2SE 1.4.2_08 .
Ti potrebbe interessare
15 giu 2005