Hardware Upgrade Forum - View Single Post

c.m.g · 27-03-2009, 09:37

venerdì 27 marzo 2009

Roma - Nel diffusissimo software Java Runtime Environment (JRE) di Sun si celano alcune vulnerabilità che potrebbero consentire ad un aggressore remoto di eseguire del codice a propria scelta.

Come noto, JRE contiene la macchina virtuale Java (JVM) di Sun, e consente agli utenti di PC, Mac e altre piattaforme di eseguire le applicazioni Java in modo stand alone o all'interno di un browser. Le ultime patch rilasciate da Sun sono integrate in JRE 6 Update 13, e correggono sette diversi bug, tra i quali alcuni di rilevante impatto sulla sicurezza.

Oltre all'esecuzione di codice a distanza, alcune delle vulnerabilità corrette da Sun potrebbero essere sfruttate da malintenzionati per elevare i loro privilegi o lanciare attacchi di denial of service.
La mamma di Java ha anche distribuito una versione aggiornata di JRE 5 che include alcuni degli aggiornamenti di sicurezza introdotti in JRE 6 Update 13. Entrambe le versioni del software possono essere scaricate da questa pagina.

Negli scorsi giorni il progetto OpenJDK ha pubblicato una roadmap dello sviluppo di Java Development Kit for Java 7 (JDK 7), il cui rilascio è atteso per l'inizio del 2010. Stando alla tabellina di marcia, prima di questo traguardo verranno rilasciate altre sei milestone: la prossima, chiamata M3, dovrebbe arrivare entro i prossimi due mesi, e probabilmente poco prima della conferenza JavaOne di inizio giugno.

Fonte: Punto Informatico

27-03-2009, 09:37	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Sun stucca alcuni buchi di Java venerdì 27 marzo 2009 Roma - Nel diffusissimo software Java Runtime Environment (JRE) di Sun si celano alcune vulnerabilità che potrebbero consentire ad un aggressore remoto di eseguire del codice a propria scelta. Come noto, JRE contiene la macchina virtuale Java (JVM) di Sun, e consente agli utenti di PC, Mac e altre piattaforme di eseguire le applicazioni Java in modo stand alone o all'interno di un browser. Le ultime patch rilasciate da Sun sono integrate in JRE 6 Update 13, e correggono sette diversi bug, tra i quali alcuni di rilevante impatto sulla sicurezza. Oltre all'esecuzione di codice a distanza, alcune delle vulnerabilità corrette da Sun potrebbero essere sfruttate da malintenzionati per elevare i loro privilegi o lanciare attacchi di denial of service. La mamma di Java ha anche distribuito una versione aggiornata di JRE 5 che include alcuni degli aggiornamenti di sicurezza introdotti in JRE 6 Update 13. Entrambe le versioni del software possono essere scaricate da questa pagina. Negli scorsi giorni il progetto OpenJDK ha pubblicato una roadmap dello sviluppo di Java Development Kit for Java 7 (JDK 7), il cui rilascio è atteso per l'inizio del 2010. Stando alla tabellina di marcia, prima di questo traguardo verranno rilasciate altre sei milestone: la prossima, chiamata M3, dovrebbe arrivare entro i prossimi due mesi, e probabilmente poco prima della conferenza JavaOne di inizio giugno. Fonte: Punto Informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.