c.m.g
25-09-2008, 14:33
25 settembre 2008
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA32018 (http://secunia.com/advisories/32018/)) in cui si spiega che sono state trovate multiple vulnerabilità in Java per Mac OS X, giudicate dalla stessa come Highly critical, che potrebbero essere usate da malintenzionati per eseguire attacchi di tipo: DoS (Denial of Service), bypassing di alcune restrizioni di sicurezza, divulgazione non autorizzata di informazioni sensibili o potenzialmente tali, e compromettere il sistema di un utente ignaro.
Più nello specifico:
1) Un errore nei comandi di inizializzazione nell'uso delle variabili è presente nel hash-based Message Authentication Code (HMAC) provider. Questa falla può essere usata per, potenzialmente, eseguire codice arbitrario malevolo quando un utente ignaro visita una pagina web contenente una applet java creata ad hoc per la trappola da malintenzionati.
2) Un errore insito in un plugin Java quando si processa il comando "file://" URLs può essere usato per lanciare files locali quando un utente visita una pagina web contenente una applet java creata ad hoc per la trappola da malintenzionati.
La versione di Mac OS X 10.4 risulta non essere affetta da queste falle.
3) Alcune vulnerabilità in Java 1.4.2_16 e Java 1.5.0_13 possono essere sfruttate da malintenzionati per causare attacchi DoS (Denial of Service), per bypassare alcune restrizioni di sicurezza, divulgare informazioni sensibili in maniera non autorizzata o compromettere il sistema di un utente ignaro.
Per maggiori informazioni:
SA29239 (http://secunia.com/SA29239/)
SA31010 (http://secunia.com/SA31010/)
Soluzione:
-- Java per piattaforma Mac OS X 10.4 --
Aggiornare alla Release 7:
http://www.apple.com/support/downloads/javaformacosx104release7.html
-- Java per piattaforma Mac OS X 10.5 --
Applicare l'Update 2:
http://www.apple.com/support/downloads/javaformacosx105update2.html
Falla scoperta da:
1) Il produttore ringrazia Radim Marek.
2) Il produttore ringrazia Nitesh Dhanjani and Billy Rios.
Advisory d'origine:
Apple:
http://support.apple.com/kb/HT3179
http://support.apple.com/kb/HT3178
Altre referenze:
SA28115
http://secunia.com/advisories/28115/
SA29239:
http://secunia.com/advisories/29239/
Fonte: Secunia (http://secunia.com/advisories/32018/)
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA32018 (http://secunia.com/advisories/32018/)) in cui si spiega che sono state trovate multiple vulnerabilità in Java per Mac OS X, giudicate dalla stessa come Highly critical, che potrebbero essere usate da malintenzionati per eseguire attacchi di tipo: DoS (Denial of Service), bypassing di alcune restrizioni di sicurezza, divulgazione non autorizzata di informazioni sensibili o potenzialmente tali, e compromettere il sistema di un utente ignaro.
Più nello specifico:
1) Un errore nei comandi di inizializzazione nell'uso delle variabili è presente nel hash-based Message Authentication Code (HMAC) provider. Questa falla può essere usata per, potenzialmente, eseguire codice arbitrario malevolo quando un utente ignaro visita una pagina web contenente una applet java creata ad hoc per la trappola da malintenzionati.
2) Un errore insito in un plugin Java quando si processa il comando "file://" URLs può essere usato per lanciare files locali quando un utente visita una pagina web contenente una applet java creata ad hoc per la trappola da malintenzionati.
La versione di Mac OS X 10.4 risulta non essere affetta da queste falle.
3) Alcune vulnerabilità in Java 1.4.2_16 e Java 1.5.0_13 possono essere sfruttate da malintenzionati per causare attacchi DoS (Denial of Service), per bypassare alcune restrizioni di sicurezza, divulgare informazioni sensibili in maniera non autorizzata o compromettere il sistema di un utente ignaro.
Per maggiori informazioni:
SA29239 (http://secunia.com/SA29239/)
SA31010 (http://secunia.com/SA31010/)
Soluzione:
-- Java per piattaforma Mac OS X 10.4 --
Aggiornare alla Release 7:
http://www.apple.com/support/downloads/javaformacosx104release7.html
-- Java per piattaforma Mac OS X 10.5 --
Applicare l'Update 2:
http://www.apple.com/support/downloads/javaformacosx105update2.html
Falla scoperta da:
1) Il produttore ringrazia Radim Marek.
2) Il produttore ringrazia Nitesh Dhanjani and Billy Rios.
Advisory d'origine:
Apple:
http://support.apple.com/kb/HT3179
http://support.apple.com/kb/HT3178
Altre referenze:
SA28115
http://secunia.com/advisories/28115/
SA29239:
http://secunia.com/advisories/29239/
Fonte: Secunia (http://secunia.com/advisories/32018/)