Gli esperti: urgente aggiornare Java

Si raccomanda di aggiornare quanto prima Java SE e il Java Runtime Environment (JRE) all'ultima versione, la Java SE 6 Update 2: le precedenti release contengono vulnerabilità piuttosto gravi

Roma – All’inizio del mese Sun ha aggiornato in sordina la piattaforma Java SE 6 Update 2, e con essa la celebre e diffusa macchina virtuale Java Runtime Environment utilizzata sia sui client che sui server.

Inizialmente Sun non aveva fornito alcuna informazione sulle falle corrette da questo aggiornamento, ma nell’ultima settimana gli esperti di sicurezza hanno progressivamente rivelato tutti i dettagli, raccomandando agli utenti (soprattutto aziendali) di aggiornare la propria installazione di Java quanto prima.

Tra le debolezze sistemate da Sun una interessa il componente Java Web Start ( javaws.exe ), e può essere innescata aprendo un file Java Network Launching Protocol (JNLP) maligno. Una seconda interessa la gestione dei fogli di stile XSLT nelle firme digitali dei file XML, e potrebbe essere utilizzata da un aggressore per eseguire del codice a sua scelta e prendere il pieno controllo di un server remoto su cui giri Java System Application Server e Web Server. Una terza vulnerabilità interessa il Java Secure Socket Extension (JSSE), ed in certi contesti può essere utilizzata per mandare in crash un server remoto.

In questo advisory di AusCERT vengono descritte altre due vulnerabilità di Java, tra le quali un pericoloso buffer overflow nel componente che in JRE elabora le immagini.

Tutte le vulnerabilità sono state corrette da Sun in Java SE 6 Update 2 , 1.5 Update 12 e 1.4.2 Update 15 . Gli utenti consumer, interessati ad aggiornare la propria macchina virtuale Java, possono semplicemente visitare Java.com .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • saccoman scrive:
    complimenti
    perderne uno e guadagnarno 100000000 (bug)
  • Fabio Scia scrive:
    BASTA!!! Torno a win
    "...le vulnerabilità possono essere sfruttate da un malintenzionato per INDURRE l'utente AD APRIRE un file capace di eseguire del codice dannoso..."sfruttae per INDURRE l'utente AD APRIRE... wow!!! redazione ma questa e' un'altra pericolossisima falla che quei disgraziati della Apple correggono appena quattro giorni prima dell'uscita di un vostro articolo sull'argomento...Quasi, quasi mi avete convinto... sto Mac pericolossisimo è, tornerò a dormire sonni tranquilli con Windows (perchè temo che anche Linux sia ad alto rischio e possa indurre un utente ad indurre un altro utente ad aprire qualcosa di dannoso)
    • Linux user scrive:
      Re: BASTA!!! Torno a win
      non credo che la redazione di punto informatico abbia dei dubbi sulle megalitiche vulnerabilità di windows.non era una critica al mac, era solo una notizia.ciao
    • Paul scrive:
      Re: BASTA!!! Torno a win
      C'è comunque da dire che ultimamente Apple fa uscire gli aggiornamenti in modo troppo frettoloso e poi è costretta a riparare con delle ulteriori patch (vedi iTunes e Quicktime). Sarà che sono tutti impegnati con quel maledetto iPhone, ma un po' mi rompe che trascurino così OS X.
    • fff scrive:
      Re: BASTA!!! Torno a win
      - Scritto da: Fabio Scia
      sfruttae per INDURRE l'utente AD APRIRE... wow!!!guarda che ti basta navigare su un sito web che abbia un filmato quicktime incorporato nella pagina e può venir subito eseguito del codice dannoso.
  • Davide scrive:
    Con QuickTime il Mac OS X non è sicuro
    Ennesima dimostrazione che basta un'applicazione vulnerabile per compromettere seriamente la sicurezza degli utenti del Mac. Alla faccia di chi dice che il Mac è sicuro!
  • Nome e Cognome scrive:
    X la Redazione - Manca il FullScreen
    Nell'articolo manca una parte importante.Con l'ultimo aggiornamento Apple si è svegliata e ha rilasciato la possibilità di mandare in FullScreen i filmati riprodotti con QuickTime (non Pro).Per noi utenti della mela in realtà cambia poco (esistono diversi metodi legali per avere il fullscreen), resta tuttavia una novità assoluta per Apple. Finalmente direi.
    • Salvio scrive:
      Re: X la Redazione - Manca il FullScreen
      Finalmente!! Era proprio ora.. non se ne poteva proprio di dover pagare per avere un full screen che gli altri software ti danno gratis.
      • Nome e Cognome scrive:
        Re: X la Redazione - Manca il FullScreen
        - Scritto da: Salvio
        Finalmente!! Era proprio ora.. non se ne poteva
        proprio di dover pagare per avere un full screen
        che gli altri software ti danno
        gratis.QT Pro non si compra perché ha il fullscreen...ma per ben altro.Chi pagava per avere a schermo intero i filmati faceva una gran cacchiata, visto che come ho detto esistono diversi metodi perfettamente legali per vedere a schermo intero i filmati e senza pagare il qt pro.
Chiudi i commenti