Sun stucca alcuni buchi di Java

Rilasciata una versione aggiornata di Java Runtime Environment, che corregge alcune vulnerabilità potenzialmente serie. All'orizzonte, intanto, si scorge già Java 7
Rilasciata una versione aggiornata di Java Runtime Environment, che corregge alcune vulnerabilità potenzialmente serie. All'orizzonte, intanto, si scorge già Java 7

Nel diffusissimo software Java Runtime Environment (JRE) di Sun si celano alcune vulnerabilità che potrebbero consentire ad un aggressore remoto di eseguire del codice a propria scelta.

Come noto, JRE contiene la macchina virtuale Java (JVM) di Sun, e consente agli utenti di PC, Mac e altre piattaforme di eseguire le applicazioni Java in modo stand alone o all’interno di un browser. Le ultime patch rilasciate da Sun sono integrate in JRE 6 Update 13 , e correggono sette diversi bug, tra i quali alcuni di rilevante impatto sulla sicurezza.

Oltre all’esecuzione di codice a distanza, alcune delle vulnerabilità corrette da Sun potrebbero essere sfruttate da malintenzionati per elevare i loro privilegi o lanciare attacchi di denial of service.

La mamma di Java ha anche distribuito una versione aggiornata di JRE 5 che include alcuni degli aggiornamenti di sicurezza introdotti in JRE 6 Update 13. Entrambe le versioni del software possono essere scaricate da questa pagina .

Negli scorsi giorni il progetto OpenJDK ha pubblicato una roadmap dello sviluppo di Java Development Kit for Java 7 (JDK 7), il cui rilascio è atteso per l’inizio del 2010. Stando alla tabellina di marcia, prima di questo traguardo verranno rilasciate altre sei milestone: la prossima, chiamata M3, dovrebbe arrivare entro i prossimi due mesi, e probabilmente poco prima della conferenza JavaOne di inizio giugno.

Link copiato negli appunti

Ti potrebbe interessare

26 03 2009
Link copiato negli appunti