Roma – Sun ha corretto tre bug in Java che, secondo gli esperti, potrebbero mettere in pericolo la sicurezza di molti utilizzatori del Web. Secunia ha classificato le falle come “extremely critical”, che nella propria scala di classificazione corrisponde al massimo livello di rischio.
Sun ha spiegato che un aggressore potrebbe indurre un utente a visitare una pagina Web che, una volta caricata nel browser, esegua una applet maligna capace di scrivere e leggere file o eseguire del codice con gli stessi permessi dell’utente locale.
Le vulnerabilità interessano il Java Runtime Environment (JRE), un software per Windows, Linux e Solaris utilizzato per far girare le applet e le applicazioni scritte in Java, nonché varie versioni del Java Software Development Kit (SDK) e del Java Development Kit (JDK). Sun suggerisce ai propri utenti di aggiornare le proprie installazioni di Java al JDK/JRE 5.0 Update 4 o più recente, o al JRE/SDK 1.4.2_09, 1.3.1_16 o più recenti.
Sun afferma che attualmente non è a conoscenza di exploit o attacchi capaci di sfruttare le tre falle. Gli esperti temono tuttavia che, incentivati dalla grande diffusione di Java, cracker e virus writer non perderanno l’occasione di utilizzare questi recenti bug per i loro fini. A mitigare, almeno parzialmente, la gravità del problema, interviene il fatto che le vulnerabilità sono già state corrette da un aggiornamento al JDK e al JRE che risale allo scorso giugno.