c.m.g
27-03-2009, 09:37
venerdì 27 marzo 2009
Roma - Nel diffusissimo software Java Runtime Environment (JRE) di Sun si celano alcune vulnerabilità che potrebbero consentire ad un aggressore remoto di eseguire del codice a propria scelta.
Come noto, JRE contiene la macchina virtuale Java (JVM) di Sun, e consente agli utenti di PC, Mac e altre piattaforme di eseguire le applicazioni Java in modo stand alone o all'interno di un browser. Le ultime patch rilasciate da Sun sono integrate in JRE 6 Update 13 (http://java.sun.com/javase/6/webnotes/6u13.html), e correggono sette diversi bug, tra i quali alcuni di rilevante impatto sulla sicurezza.
Oltre all'esecuzione di codice a distanza, alcune delle vulnerabilità corrette da Sun potrebbero essere sfruttate da malintenzionati per elevare i loro privilegi o lanciare attacchi di denial of service.
La mamma di Java ha anche distribuito una versione aggiornata di JRE 5 che include alcuni degli aggiornamenti di sicurezza introdotti in JRE 6 Update 13. Entrambe le versioni del software possono essere scaricate da questa pagina (http://java.sun.com/javase/downloads/index.jsp).
Negli scorsi giorni il progetto OpenJDK (http://openjdk.java.net/) ha pubblicato una roadmap (http://openjdk.java.net/projects/jdk7/) dello sviluppo di Java Development Kit for Java 7 (JDK 7), il cui rilascio è atteso per l'inizio del 2010. Stando alla tabellina di marcia, prima di questo traguardo verranno rilasciate altre sei milestone: la prossima, chiamata M3, dovrebbe arrivare entro i prossimi due mesi, e probabilmente poco prima della conferenza JavaOne (http://java.sun.com/javaone/) di inizio giugno.
Fonte: Punto Informatico (http://punto-informatico.it/2587103/PI/News/sun-stucca-alcuni-buchi-java.aspx)
Roma - Nel diffusissimo software Java Runtime Environment (JRE) di Sun si celano alcune vulnerabilità che potrebbero consentire ad un aggressore remoto di eseguire del codice a propria scelta.
Come noto, JRE contiene la macchina virtuale Java (JVM) di Sun, e consente agli utenti di PC, Mac e altre piattaforme di eseguire le applicazioni Java in modo stand alone o all'interno di un browser. Le ultime patch rilasciate da Sun sono integrate in JRE 6 Update 13 (http://java.sun.com/javase/6/webnotes/6u13.html), e correggono sette diversi bug, tra i quali alcuni di rilevante impatto sulla sicurezza.
Oltre all'esecuzione di codice a distanza, alcune delle vulnerabilità corrette da Sun potrebbero essere sfruttate da malintenzionati per elevare i loro privilegi o lanciare attacchi di denial of service.
La mamma di Java ha anche distribuito una versione aggiornata di JRE 5 che include alcuni degli aggiornamenti di sicurezza introdotti in JRE 6 Update 13. Entrambe le versioni del software possono essere scaricate da questa pagina (http://java.sun.com/javase/downloads/index.jsp).
Negli scorsi giorni il progetto OpenJDK (http://openjdk.java.net/) ha pubblicato una roadmap (http://openjdk.java.net/projects/jdk7/) dello sviluppo di Java Development Kit for Java 7 (JDK 7), il cui rilascio è atteso per l'inizio del 2010. Stando alla tabellina di marcia, prima di questo traguardo verranno rilasciate altre sei milestone: la prossima, chiamata M3, dovrebbe arrivare entro i prossimi due mesi, e probabilmente poco prima della conferenza JavaOne (http://java.sun.com/javaone/) di inizio giugno.
Fonte: Punto Informatico (http://punto-informatico.it/2587103/PI/News/sun-stucca-alcuni-buchi-java.aspx)