Sun stucca alcuni buchi di Java

Sun stucca alcuni buchi di Java

Rilasciata una versione aggiornata di Java Runtime Environment, che corregge alcune vulnerabilità potenzialmente serie. All'orizzonte, intanto, si scorge già Java 7
Rilasciata una versione aggiornata di Java Runtime Environment, che corregge alcune vulnerabilità potenzialmente serie. All'orizzonte, intanto, si scorge già Java 7

Nel diffusissimo software Java Runtime Environment (JRE) di Sun si celano alcune vulnerabilità che potrebbero consentire ad un aggressore remoto di eseguire del codice a propria scelta.

Come noto, JRE contiene la macchina virtuale Java (JVM) di Sun, e consente agli utenti di PC, Mac e altre piattaforme di eseguire le applicazioni Java in modo stand alone o all’interno di un browser. Le ultime patch rilasciate da Sun sono integrate in JRE 6 Update 13 , e correggono sette diversi bug, tra i quali alcuni di rilevante impatto sulla sicurezza.

Oltre all’esecuzione di codice a distanza, alcune delle vulnerabilità corrette da Sun potrebbero essere sfruttate da malintenzionati per elevare i loro privilegi o lanciare attacchi di denial of service.

La mamma di Java ha anche distribuito una versione aggiornata di JRE 5 che include alcuni degli aggiornamenti di sicurezza introdotti in JRE 6 Update 13. Entrambe le versioni del software possono essere scaricate da questa pagina .

Negli scorsi giorni il progetto OpenJDK ha pubblicato una roadmap dello sviluppo di Java Development Kit for Java 7 (JDK 7), il cui rilascio è atteso per l’inizio del 2010. Stando alla tabellina di marcia, prima di questo traguardo verranno rilasciate altre sei milestone: la prossima, chiamata M3, dovrebbe arrivare entro i prossimi due mesi, e probabilmente poco prima della conferenza JavaOne di inizio giugno.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 27 mar 2009
Link copiato negli appunti