xcdegasp
14-08-2009, 00:10
Sun costretta a rilasciare un importante aggiornamento per Java a causa delle falle di Microsoft
http://www.mondoinformatico.info/wp-content/uploads/20090807java.jpg
Sun costretta a rilasciare un importante aggiornamento del suo Java SE 6 come conseguenza delle falle di Microsoft di fine Luglio. La vulnerabilità Java potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario o bypassare metodi di autenticazione.
Stiamo parlando sicuramente dell’aggiornamento più importante che mai abbia rilasciato Sun per i suoi prodotti Java.
“E’ un problema di protezione in Active Template Library (ATL) in varie versioni di Microsoft Visual Studio, dove ATL è usata da Java Web Start attraverso un controllo ActiveX. Questo controllo ActiveX può per essere sfruttato per eseguire codice arbitrario,” affermano in Sun. “Come risultato di tutto ciò, potrebbe succedere che un utente di Java Runtime Environment venga visualizzata una pagina web appositamente creata che sfrutta questa vulnerabilità.”
E’ interessante vedere come >>>> Prosegue -> http://www.mondoinformatico.info/sun-costretta-a-rilasciare-un-importante-aggiornamento-per-java-a-causa-delle-falle-di-microsoft_post-19060.html
http://www.mondoinformatico.info/wp-content/uploads/20090807java.jpg
Sun costretta a rilasciare un importante aggiornamento del suo Java SE 6 come conseguenza delle falle di Microsoft di fine Luglio. La vulnerabilità Java potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario o bypassare metodi di autenticazione.
Stiamo parlando sicuramente dell’aggiornamento più importante che mai abbia rilasciato Sun per i suoi prodotti Java.
“E’ un problema di protezione in Active Template Library (ATL) in varie versioni di Microsoft Visual Studio, dove ATL è usata da Java Web Start attraverso un controllo ActiveX. Questo controllo ActiveX può per essere sfruttato per eseguire codice arbitrario,” affermano in Sun. “Come risultato di tutto ciò, potrebbe succedere che un utente di Java Runtime Environment venga visualizzata una pagina web appositamente creata che sfrutta questa vulnerabilità.”
E’ interessante vedere come >>>> Prosegue -> http://www.mondoinformatico.info/sun-costretta-a-rilasciare-un-importante-aggiornamento-per-java-a-causa-delle-falle-di-microsoft_post-19060.html