Roma – Il Java Runtime Environment (JRE), che consente ai browser di eseguire le applet Java, è uno dei software che gli esperti di sicurezza raccomandano di tenere sempre aggiornati. Ulteriore stimolo a farlo dovrebbe venire dall’ultimo advisory di Sun , in cui si descrivono sette vulnerabilità celate nelle versioni meno recenti di JRE.
Sun non ha fornito dettagli sui bug, ma ha spiegato che questi interessano le API reflection di JRE e “potrebbero consentire ad una applet untrusted di elevare i suoi privilegi”.
“Ad esempio, – si legge nell’advisory – una applet potrebbe ottenere il permesso di leggere e scrivere file locali o eseguire le applicazioni locali accessibili all’utente”.
Tre delle sette vulnerabilità riportate da Sun erano già note, mentre le altre sono state scoperte solo di recente. A seconda dei casi, le falle interessano le versioni meno recenti di JRE 5.x, 1.4.x e 1.3.x per Windows, Linux e Solaris. Sun suggerisce agli utenti di scaricare l’ultima release disponibile di JRE, la 5.0 Update 6 (1.5.0_06), che oltre alle correzioni dei problemi sopra esposti contiene le ultime tecnologie Java. In alternativa è possibile scaricare la versione 1.4.2_10 da qui . JRE include anche una funzionalità per l’aggiornamento automatico che in Windows può essere attivata e configurata dal Pannello di controllo del sistema operativo.
Ti potrebbe interessare
