Grosso spiffero in Java 5 e 1.4

Sun ha corretto nelle versioni meno recenti di Java una vulnerabilità di sicurezza che potrebbe esporre milioni di utenti al rischio di subire attacchi dal Web. Disponibili le versioni patchate

Roma – Nelle versioni 5 e 1.4.x di Java si cela una pericolosa vulnerabilità di sicurezza che potrebbe essere sfruttata da un aggressore per compromettere un PC remoto e prenderne il controllo.

In questo advisory FrSIRT spiega che la falla è causata da un errore non specificato nel componente Java Web Start sfruttabile da un programma maligno per sovrascrivere qualsiasi file (incluso “.java.policy”) di cui l’utente abbia i diritti in scrittura: questo consente al programma di attivare applet o applicazioni Java Web Start a loro volta in grado di eseguire del codice con gli stessi permessi dell’utente locale.

Scoperta dall’esperto di sicurezza John Heasman di NGSSoftware , la debolezza si annida nelle versioni 5.0 Update 11 e precedenti di JDK e JRE e nelle versioni 1.4.2_13 e precedenti di JRE e SDK. Il problema è stato corretto nelle ultime release di Java 5 e 1.4.x disponibili rispettivamente qui e qui . Apparentemente immune al problema Java 6 .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Bot.A scrive:
    Non si può fermare?
    "In più, fa tutto quello che è necessario per far sì che le sue azioni non vengano fermate"Non capisco l'utilità di bloccare il task manager e il regedit: se sento una voce che mi dice che sono stato infettato e l'hard-disk che macina di certo non mi metto a perder tempo con il task manager ma spengo direttamente la ciabatta che alimenta il PC e voglio vedere come me lo impedisce...Poi un bel avvio in modalità provvisoria e del virus non ne resterà traccia.
    • mah scrive:
      Re: Non si può fermare?
      E se le casse sono spente?(geek)
    • TNT scrive:
      Re: Non si può fermare?
      - Scritto da: Bot.A
      Poi un bel avvio in modalità provvisoria e del
      virus non ne resterà
      tracciaROTFL... beata ignoranza...
      • benazhack scrive:
        Re: Non si può fermare?
        - Scritto da: TNT
        - Scritto da: Bot.A


        Poi un bel avvio in modalità provvisoria e del

        virus non ne resterà

        traccia

        ROTFL... beata ignoranza...ti quoto TNT..modalità provvisoria...bah ma io nn lo so dove siamo finiti...se proprio un bell avvio con knoppix live in modalità single-user...e poi faccio tutto a mano..metti che parte in provvisoria anche il virus..meglio tutto via altro os..
      • Bot.A scrive:
        Re: Non si può fermare?
        - Scritto da: TNT
        ROTFL... beata ignoranza...beata ignoranza tua se non sei capace di rimuovere un banale virus avviando in modalità provvisoria.
        • TNT scrive:
          Re: Non si può fermare?
          - Scritto da: Bot.A
          - Scritto da: TNT


          ROTFL... beata ignoranza...

          beata ignoranza tua se non sei capace di
          rimuovere un banale virus avviando in modalità
          provvisoriaSi' certo perche' un virus (che ti ricordo infetta i file PE) si riesce a rimuovere in modalita' provvisoria... secondo te i file si puliscono da soli in modalita' provvisoria? Hai altre demenze da dire?
    • rotfl scrive:
      Re: Non si può fermare?
      - Scritto da: Bot.A
      spengo direttamente la ciabatta che
      alimenta il PC e voglio vedere come me lo
      impedisce...Non faresti in tempo, ora che spegni la ciabatta lui ha già finito parte del suo lavoro, grazie anche agli hard disk super-veloci :-)
  • Sbifido scrive:
    Complimenti per l'inglese oxfordiano
    You has been, ROTFL il bamboccio che ha partorito questo trojanillo ha bisogno di un corso base di inglese, tipo quelli delle nostre scuole elementari.Avesse almeno messo una citazione tipo All your base are belong to us...
  • andrea scrive:
    che commenti ignobili
    proprio da mentalita' italiota
  • Granuz88 scrive:
    Complimenti ai programmatori!
    Lo so, un virus è sempre un virus, ma questa volta se lo meritano!Troppo divertente! Bravi!Probabilmente a quest'ora saranno già ricercati dalla symantec che offrirà loro un contratto da migliaia di euro....E' la vita...
    • nifft scrive:
      Re: Complimenti ai programmatori!
      Pensa se il virus si attivasse durante una presentazione con PowerPoint in cui l'esperto sta declamando le qualita' di windows in fatto di sicurezza...
  • gioele scrive:
    botvoice
    un trojan che cancella su HD anche gli mp3?...made in riaa??
  • ottavione scrive:
    non è proprio esattamente così...
    ... sembrerebbe che il trojjan attivi delle dll in comparazione con la scheda audio gestendone i driver da remoto.. sul suo funzionamento un paio di siti ne parlano http://daniele.resetmultimedia.com
  • Lillo scrive:
    Cornuto
    Ahahahahahahah da Windows arriva il virus che ti darà del cornuto!!!Che figata! Questo sistema operativo della Microsoft non smette mai di stupirmi! (rotfl)
    • geppo scrive:
      Re: Cornuto
      - Scritto da: Lillo
      Ahahahahahahah da Windows arriva il virus che ti
      darà del
      cornuto!!!

      Che figata! Questo sistema operativo della
      Microsoft non smette mai di stupirmi!
      (rotfl)Lo trovo anche giusto (ahahahahah)
Chiudi i commenti