Una falla mina la sicurezza di Java

Sun avvisa tutti che la propria macchina virtuale Java, con l'eccezione dell'ultima release, contiene una grave vulnerabilità sfruttabile da siti web maligni per rubare dati o eseguire comandi. Patch già distribuita
Sun avvisa tutti che la propria macchina virtuale Java, con l'eccezione dell'ultima release, contiene una grave vulnerabilità sfruttabile da siti web maligni per rubare dati o eseguire comandi. Patch già distribuita

Per coloro che non hanno ancora provveduto ad aggiornare Java all’ultima release disponibile, è venuto il momento di farlo. Sun ha infatti avvisato che le versioni meno recenti del Java Runtime Environment contengono una grave vulnerabilità celata all’interno della macchina virtuale Java.

La falla, come spiegato in questo advisory , “potrebbe consentire ad una applet maligna di elevare i propri privilegi”.

“Ad esempio – spiega Sun – l’applet potrebbe ottenere i privilegi necessari per leggere e scrivere file in locale o per eseguire qualsiasi comando o applicazione accessibile all’utente loggato nel sistema”.

Le versioni di Java vulnerabili al problema sono le seguenti:
– JDK e JRE 6 Update 2 e precedenti
– JDK e JRE 5.0 Update 12 e precedenti
– SDK e JRE 1.4.2_15 e precedenti
– SDK e JRE 1.3.1_20 e precedenti.

Per conoscere la versione del plug-in Java installato nel proprio browser è possibile seguire le procedure illustrate nell’advisory di Sun.

Va detto che il bug, sebbene sia divenuto pubblico soltanto ora, è già stato corretto da Sun con gli update a Java distribuiti un paio di settimane fa e scaricabili manualmente da qui .

Link copiato negli appunti

Ti potrebbe interessare

24 10 2007
Link copiato negli appunti