Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16355.html

Sono ben 7 le vulnerabilità scoperte da Sun che possono creare parecchi problemi di sicurezza agli utenti di pc. Malware e script malevoli sono in agguato.

Click sul link per visualizzare la notizia.

Un link dove trovare la descrizione delle 7 vulnerabilità?

Non ho capito una cosa : trovano 7 vulnerabilita' e l'update 6 le ha tutte, mentre le vecchie hanno meno vulnerabilità ???

"(per il primo bug)
JDK and JRE 5.0 Update 4 e successivi;"

Immagini sia "Update 4 e precedenti"

Prova di firma www.sirhaplo.it (http://www.sirhaplo.it)

:wtf: non mi vorrei sbagliare ma la versione 1.4.2_10 ce l'ho già da qualche mese. Ciò significa che, siccome questa notizia dei bug sembra essere più recente, l'attuale versione di Java è inaffidabile...

:wtf: non mi vorrei sbagliare ma la versione 1.4.2_10 ce l'ho già da qualche mese. Ciò significa che, siccome questa notizia dei bug sembra essere più recente, l'attuale versione di Java è inaffidabile...

Anch'io non ho capito bene... Prima dice "bug rilevati in Java 1.5 Update 5 e successivi" poi dice di aggiornare a java 1.5...

L'update 6 è l'ultima, e c'è già da tempo, ha tutte le e 7 sette le ulmerabiltà ?
Perchè il link alla correzione manda alla update 6.
Cos'è è un update 6 riveduta e corretta o è la stessa che ho installato tempo fa ?

:mbe: non mi risulta che Sun rilasci versioni diverse con lo stesso numero...

:mbe: non mi risulta che Sun rilasci versioni diverse con lo stesso numero...

Allora che senso ha scaricare update 6 ? :confused:
Dall'articolo pare sia la piu bucata, mi sa che c'è un errore.

Allora che senso ha scaricare update 6 ? :confused:
Dall'articolo pare sia la piu bucata, mi sa che c'è un errore.

Magari la update6 avrà 4 vulnerabilità in più, ma magari ne ha risolte altre 700 che aveva la update5 :D

Su Secunia pare che le versioni interessate siano le versioni precedenti l'update 6, ho letto http://secunia.com/advisories/18760/

sun rilascia il bollettino con i bug corretti molto dopo aver rilasciato la patch. L'update 6 è la versione sicura, e come detto da alcuni, c'è già da tempo. Sun aspetta prima che la versione si diffonda, poi pubblica un bollettino generico senza entrare troppo nel merito e quindi dare troppe informazioni agli hacker

sun rilascia il bollettino con i bug corretti molto dopo aver rilasciato la patch. L'update 6 è la versione sicura, e come detto da alcuni, c'è già da tempo. Sun aspetta prima che la versione si diffonda, poi pubblica un bollettino generico senza entrare troppo nel merito e quindi dare troppe informazioni agli hacker

Quindi i dettagli di tali vulnerabilità non sono noti?

non potrei dirlo con certezza ma fino a poco tempo fa sun non entrava nei minimi particolari

Da come è stato descritto, il problema sembra potersi porre per l'esecuzione di applet, di cui non si conosce l'autore.
Su un server, non è interesse dell'autore farsi danni e non sembra che i bug segnalati permettano exploit remoti.

Ho capito male?

Ho capito male?

Credo di sì, visto che stando al titolo le vulnerabilità sono nella JRE, che viene eseguita in locale e non sul server. Il problema è per i pc degli utenti, suppongo...

Da quello che dici, credo di avere capito giusto ;)
A parte che il problema è dichiarato anche nel JDK e nel SDK, quando ho parlato di applet, ovviamente si parla di utenti ;)

Mah nel dubbio ho aggiornato all'ultima versione (1.5 Update 6) per linux. E' l'ultima a disposizione...

Il risultato dal cmd è stato:

java full version "1.5.0_06-b05"


Dovrei essere aggiornato quindi? :confused:

Tra l'altro java ha anche gli aggiornamenti (o notifiche) automatici :read:

:mbe: non mi risulta che Sun rilasci versioni diverse con lo stesso numero...

Si... Gli update praticamente servono a quello. E meno male... Ti immagini che sarebbe se non ci fossero patch fra una versione e l'altra. :)
Comunque questa news è riportata un po in modo fuorviante e scorretto. Dire che l'update 5 e successivi presenta un bug significa dire che anche l'update 6 ne ha. Cosa che non è vera.

Credo di sì, visto che stando al titolo le vulnerabilità sono nella JRE, che viene eseguita in locale e non sul server. Il problema è per i pc degli utenti, suppongo...

Bhè, la JRE si esegue sempre in locale. Parlando di sandbox mi sembra ci si riferisca all'esecuzione di applet. In ogni caso consentire l'esecuzione di applet la cui provenienza non è verificata è sempre una pratica da utonti, quindi il problema lo vedo marginale. Inoltre l'update 6 c'è da un sacco di tempo.

Il risultato dal cmd è stato:


Dovrei essere aggiornato quindi? :confused:

Tra l'altro java ha anche gli aggiornamenti (o notifiche) automatici :read:

Si, è l'ultima disponibile.