Description:
Multiple vulnerabilities have been reported in Sun Java JRE (Java Runtime Environment), which can be exploited by malicious people to bypass certain security restrictions, manipulate data, disclose sensitive/system information, or potentially compromise a vulnerable system.

1) Multiple unspecified errors in the Java Runtime Environment can be exploited by e.g. a malicious applet or by using Java APIs to establish network connections to certain services on machines other than the originating host.

2) Multiple unspecified errors in Java Web Start can be exploited by a malicious applet to read/write local files or determine the location of the Java Web Start cache.

3) An unspecified error in the Java Runtime Environment can be exploited to move or copy arbitrary files on the system by e.g. tricking a user into dragging and dropping a file from an applet to a desktop application that has the proper permissions.

Solution:
Update to the fixed versions
Java Runtime Environment Version 6 Update 3

Fonte : Secunia
Link alla notizia: http://secunia.com/advisories/27009/

certo che la tecnologia java ultimamente sta mostrando molte vulnerabilità del solito, comunque grazie per l'info, ho provveduto ad aggiornare ;)

nella sezione esecuzione automatica dell elenco utility di spybot figura la voce
c: program file \java|jre 1.0.6\bin \jusched .exe che secondo spybot :
Controlla il sito degli aggiornamenti Java di Sun per vedere se ci sono nuove versioni di Java. Visitare _http://java.sun.com_ oppure eseguire semplicemente il plug-in Java nel Pannello di controllo.
peccato che a me non abbia mai segalato niente , nonostante lo tenessi in esecuzione all avvio ... a questo punto conviene escluderla dalla lista...:muro:

nella sezione esecuzione automatica dell elenco utility di spybot figura la voce
c: program file \java|jre 1.0.6\bin \jusched .exe che secondo spybot :
Controlla il sito degli aggiornamenti Java di Sun per vedere se ci sono nuove versioni di Java. Visitare _http://java.sun.com_ oppure eseguire semplicemente il plug-in Java nel Pannello di controllo.
peccato che a me non abbia mai segalato niente , nonostante lo tenessi in esecuzione all avvio ... a questo punto conviene escluderla dalla lista...:muro:

entra in pannello di controllo windows, trova l'icona del java, cliccaci 2 volte, e imposta il tuo update come te pare :D

se no vai qui: http://java.sun.com/javase/downloads/index.jsp e aggiorni, l'importante è aggiornare :)

entra in pannello di controllo windows, trova l'icona del java, cliccaci 2 volte, e imposta il tuo update come te pare :D

ti ringrazio c.m.g , lo appena fatto...:) solo che tenendolo in esecuzione automatica al solo scopo di cercare gli aggiornamenti disponibili mi sarei aspettato che fosse stato lui a provvedere o quantomeno a notificarmelo. adesso mi accorgo che tra le opzioni nel pannello di controllo il programma è impostato di default per cercare gli aggiornamenti il 21 di ogni mese , ma visto che la frequenza degli aggiornamenti effettivi è generalmente piu ravvicinata credo che convenga farli manualmente...

Grazie anche da parte mia. ;)
Ricordo agli utenti finita la nuova installazione di andare in Installazione applicazioni e rimuovere il precedente JAVA che non viene disinstallato.

aggiornato. grazie della segnalazione :)

prego ;)

Dovrei installare java sul pc e dato che monitoro tutto con total uninstall mi serviva salvare il file di installazione di java,anzichè installarlo subito tramite firefox o internet explorer...
A questo link quale devo scaricare tra il primo e il secondo http://www.java.com/it/download/manual.jsp
il fatto strano è che il primo pesa solo 400kb,mentre il secondo 13mb:confused:
A quest'altro https://sdlc6d.sun.com/ECom/EComActionServlet;jsessionid=B3E3D644F887A4BEEAD278A71A9C7FC6 postato da chill-out tra i primi due quale devo scegliere:confused:

non ci ho capito praticamente un....:D
grazie
saluti:)

a me per esempio kaspersky me li blocca se lo disattivo visualizza gli oggetti in java ma se lo tengo attivato me li blocca....

Dovrei installare java sul pc e dato che monitoro tutto con total uninstall mi serviva salvare il file di installazione di java,anzichè installarlo subito tramite firefox o internet explorer...
A questo link quale devo scaricare tra il primo e il secondo http://www.java.com/it/download/manual.jsp
il fatto strano è che il primo pesa solo 400kb,mentre il secondo 13mb:confused:
A quest'altro https://sdlc6d.sun.com/ECom/EComActionServlet;jsessionid=B3E3D644F887A4BEEAD278A71A9C7FC6 postato da chill-out tra i primi due quale devo scegliere:confused:

non ci ho capito praticamente un....:D
grazie
saluti:)

il primo ti fa scaricare un file di 400 k che si collega ad internet e trova gli aggiornamenti che poi ti installerà, mentre il secondo ti installa direttamente il file aggiornato (file completo).

postatele in italiano:cry:

il primo ti fa scaricare un file di 400 k che si collega ad internet e trova gli aggiornamenti che poi ti installerà, mentre il secondo ti installa direttamente il file aggiornato (file completo).

siccome sul pc java non è stato mai installato in pratica dovrei scaricare il secondo file(quello completo),giusto?
tra i 2 link che ho postato prima da quale lo prendo?
grazie,ciao:)

siccome sul pc java non è stato mai installato in pratica dovrei scaricare il secondo file(quello completo),giusto?
tra i 2 link che ho postato prima da quale lo prendo?
grazie,ciao:)

mi sono avventurato...:D
ho scaricato ed installato il secondo download(quello off-line) da questo link http://www.java.com/it/download/manual.jsp
ditemi che ho fatto bene...:stordita:

mi sono avventurato...:D
ho scaricato ed installato il secondo download(quello off-line) da questo link http://www.java.com/it/download/manual.jsp
ditemi che ho fatto bene...:stordita:

io qaundo la installo prendo sempre quello da 400k, cmq in posti dove la connessione è filtrata l'ideale è usare l'installer da usare offline :)

alla fine ho messo quella off-line perchè quando monitoro con t.u mi disconnetto,stacco il wireless e disattivo il pacchetto sicurezza così ho meno interferenze...;)
è andato tutto bene:)

postatele in italiano:cry:

Una falla mina la sicurezza di Java



giovedì 25 ottobre 2007

Roma - Per coloro che non hanno ancora provveduto ad aggiornare Java all'ultima release disponibile, è venuto il momento di farlo. Sun ha infatti avvisato che le versioni meno recenti del Java Runtime Environment contengono una grave vulnerabilità celata all'interno della macchina virtuale Java.

La falla, come spiegato in questo advisory (http://sunsolve.sun.com/search/document.do?assetkey=1-26-103112-1), "potrebbe consentire ad una applet maligna di elevare i propri privilegi".

"Ad esempio - spiega Sun - l'applet potrebbe ottenere i privilegi necessari per leggere e scrivere file in locale o per eseguire qualsiasi comando o applicazione accessibile all'utente loggato nel sistema".
Le versioni di Java vulnerabili al problema sono le seguenti:
- JDK e JRE 6 Update 2 e precedenti
- JDK e JRE 5.0 Update 12 e precedenti
- SDK e JRE 1.4.2_15 e precedenti
- SDK e JRE 1.3.1_20 e precedenti.

Per conoscere la versione del plug-in Java installato nel proprio browser è possibile seguire le procedure illustrate nell'advisory di Sun.

Va detto che il bug, sebbene sia divenuto pubblico soltanto ora, è già stato corretto da Sun con gli update a Java distribuiti un paio di settimane fa (http://punto-informatico.it/p.aspx?i=2083065) e scaricabili manualmente da qui (http://www.java.com/it/download/index.jsp).

Punto Informatico (http://punto-informatico.it/p.aspx?i=2098306)

ciao a tutti! da qualche giorno sembra non funzionarmi nulla di ciò che funziona attraverso il linguaggio JAVA (in particolare file in fireworks e siti internet, tra cui ad esempio youtube).
Io penso che questo possa derivare dal fatto che ho cambiato antivirus (da avast ho tentato kaspersky per poi finire su AVG), perchè non trovo altre spiegazioni. Come se si fosse disattivato il linguaggio JAVA.
inoltre alcuni programmi non riescono più ad avviarsi (tra cui ad esempio wmp)
Ho già provato a disinstallare Java e rinstallarlo, ma niente (ho sempre tenuto JAVA aggiornato).
qualcuno ha mica una soluzione?