Una falla mina la sicurezza di Java

Sun avvisa tutti che la propria macchina virtuale Java, con l'eccezione dell'ultima release, contiene una grave vulnerabilità sfruttabile da siti web maligni per rubare dati o eseguire comandi. Patch già distribuita

Roma – Per coloro che non hanno ancora provveduto ad aggiornare Java all’ultima release disponibile, è venuto il momento di farlo. Sun ha infatti avvisato che le versioni meno recenti del Java Runtime Environment contengono una grave vulnerabilità celata all’interno della macchina virtuale Java.

La falla, come spiegato in questo advisory , “potrebbe consentire ad una applet maligna di elevare i propri privilegi”.

“Ad esempio – spiega Sun – l’applet potrebbe ottenere i privilegi necessari per leggere e scrivere file in locale o per eseguire qualsiasi comando o applicazione accessibile all’utente loggato nel sistema”.

Le versioni di Java vulnerabili al problema sono le seguenti:
– JDK e JRE 6 Update 2 e precedenti
– JDK e JRE 5.0 Update 12 e precedenti
– SDK e JRE 1.4.2_15 e precedenti
– SDK e JRE 1.3.1_20 e precedenti.

Per conoscere la versione del plug-in Java installato nel proprio browser è possibile seguire le procedure illustrate nell’advisory di Sun.

Va detto che il bug, sebbene sia divenuto pubblico soltanto ora, è già stato corretto da Sun con gli update a Java distribuiti un paio di settimane fa e scaricabili manualmente da qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • gaetano tessitore scrive:
    cazzooooo
    uahfuaidfiudfhibfwe
  • Roberto t scrive:
    ALtra piattaforma
    Vi premo far conoscere che oltre alla piattaforma da voi menzionata e' attiva da novemnre 2006 la tere Neifos channel e precisamente IPF channel che collegga 21 centri Universitari ed ospedalieri in unba metoica che e' toatlmente sovrapponibile ad una trasmissione televisiva con sede di trasmissione unificata ed utilizzo della rete invece del calssico canale televisivo di trasmissione o satellitare.Da fevbbraio 2007 Neifos channel 2 collega 30 centri ospedalieri ed univesitari in reumatologia e da aprile 2007 Neifos international collega univewsità americane con la rete nazionale niefos.Siamo a vistra disposizione per far conoscere il sistema che nel 2008 attivera' ulteriori 3 canali di trasmissione.
  • il pelato che uccide scrive:
    ODDIO MORIRANNO TUTTI!!!
    grazie a vista + exploder
Chiudi i commenti