Quote:
Originariamente inviato da juninho85
postatele in italiano  |
Una falla mina la sicurezza di Java
giovedì 25 ottobre 2007
Roma - Per coloro che non hanno ancora provveduto ad aggiornare Java all'ultima release disponibile, è venuto il momento di farlo. Sun ha infatti avvisato che le versioni meno recenti del Java Runtime Environment contengono una grave vulnerabilità celata all'interno della macchina virtuale Java.
La falla, come spiegato in
questo advisory, "potrebbe consentire ad una applet maligna di elevare i propri privilegi".
"Ad esempio - spiega Sun - l'applet potrebbe ottenere i privilegi necessari per leggere e scrivere file in locale o per eseguire qualsiasi comando o applicazione accessibile all'utente loggato nel sistema".
Le versioni di Java vulnerabili al problema sono le seguenti:
- JDK e JRE 6 Update 2 e precedenti
- JDK e JRE 5.0 Update 12 e precedenti
- SDK e JRE 1.4.2_15 e precedenti
- SDK e JRE 1.3.1_20 e precedenti.
Per conoscere la versione del plug-in Java installato nel proprio browser è possibile seguire le procedure illustrate nell'advisory di Sun.
Va detto che il bug, sebbene sia divenuto pubblico soltanto ora, è già stato corretto da Sun con gli update a Java
distribuiti un paio di settimane fa e scaricabili manualmente da
qui.
Punto Informatico