Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Bug Java? Mezzora per una patch

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora
WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda
Keenadu, nuovo malware Android: Kaspersky segnala oltre 13.000 dispositivi, coinvolte app su Google Play
MSI GeForce RTX 5090 Lightning Z a 2500 Watt: il BIOS manda la GPU in frantumi (letteralmente)
Call of Duty: Warzone Mobile chiuderà ad aprile 2026: Activision spegne i server dopo un anno di stop ai contenuti
Portatile tuttofare HP Ryzen 7, 16GB RAM e 1TB SSD a 599€, super anche quello da 469€
LEFANT M3Max è uno dei robot più economici fra i 20.000Pa e con funzioni complete: 359€ sono davvero pochi
Addio muffa e umidità: deumidificatore 12L/24h per ambienti fino a 50m² ora a meno di 90€ su Amazon
Apple TV in arrivo su CarPlay? Il codice di iOS 26.4 anticipa la novità
TSMC pronta ad annunciare quattro nuove fab in Arizona: investimento totale verso i 265 miliardi di dollari
Alla ricerca di un drone professionale a 600€ circa? DJI Mini 5 Pro è l'offerta del momento (e non richiede il patentino)
Stop agli assistenti AI integrati su tablet e smartphone del Parlamento UE
iPhone 18 Pro e Pro Max: addio alle SIM fisiche anche in Europa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 25-10-2012, 18:03   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Bug Java? Mezzora per una patch
mercoledì 24 ottobre 2012

Spoiler:
Quote:
Un ricercatore di sicurezza mette pressione a Oracle dimostrando l'estrema facilità per la chiusura di una pericolosa vulnerabilità di sicurezza presente in Java. Che al momento è ancora aperta e pare resterà tale per mesi



Roma - Il ricercatore Adam Gowdiak torna all'attacco contro Oracle, o meglio contro i suoi tempi di reazione pachidermici nella chiusa di vulnerabilità di sicurezza Java estremamente pericolose. Basterebbe poco, pochissimo per metterci una pezza, suggerisce Gowdiak col suo lavoro, e Oracle non può far attendere gli utenti e l'industria IT per mesi per implementare una soluzione così banale.

Motivo del contendere è la falla Java scovata dallo stesso Gowdiak a settembre, un problema potenzialmente sfruttabile per aggirare la sandbox di sicurezza nelle versioni 5, 6 e 7 della virtual machine (Java SE): la "cura" per la vulnerabilità non è stata inclusa nell'ultimo ciclo di patch (ottobre), e per vederla occorrerà aspettare almeno fino a febbraio 2013.

Un tempo di attesa considerato inaccettabile, vista la pericolosità della falla, e in cui Gowdiak ha deciso di rigirare il coltello della sua abilità di coding sperimentando e valutando di persona gli sforzi effettivamente necessari a realizzare una patch risolutiva a prova di crash.Gli esperimenti del ricercatore hanno evidentemente dato frutti, e Gowdiak ha scoperto quanto segue: il fix richiede una mezz'oretta di lavoro in totale, modifica appena 25 caratteri nel codice sorgente di Java e non sembra richiedere periodi estesi di test di affidabilità visto che la "logica" del codice non viene in alcun modo intaccata.

La speranza di Gowdiak è che Oracle si scuota e pubblichi una patch ufficiale ben prima di quanto previsto al momento: i dettagli del fix sono stati comunicati alla società USA, mentre quelli sulla vulnerabilità sono ancora privati. Almeno per il momento.

Alfonso Maruccia





Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 25-10-2012, 18:40   #2
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
sono letteralmente basito...

Quest'esperienza, al di là delle indubbie capacità del tizio cui si fa riferimento nell'articolo, dimostra chiaramente la scarsa attenzione di Oracle ad un fenomeno, quello cioè della "sicurezza" o anche qualità del software, che evidentemente è avvertito come critico da tutti...fuorchè da loro.

SCANDALOSO

Avranno n ingegneri informatici tesi, evidentemente, a pensare ad altro causa ovviamente politiche aziendali disastrose...
Ultima modifica di nV 25 : 25-10-2012 alle 19:41. Motivo: *
nV 25 è offline   Rispondi citando il messaggio o parte di esso
Old 26-10-2012, 08:10   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Perché con la "vecchia gestione" era più sicuro? Java e Flash sono il tallone d'Achille dei sistemi da una vita...
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Recensione HUAWEI Mate X7: un foldable ottimo, m...
Nioh 3: souls-like punitivo e Action RPG Nioh 3: souls-like punitivo e Action RPG
Keenadu, nuovo malware Android: Kaspersk...
MSI GeForce RTX 5090 Lightning Z a 2500 ...
Call of Duty: Warzone Mobile chiuder&agr...
Portatile tuttofare HP Ryzen 7, 16GB RAM...
LEFANT M3Max è uno dei robot pi&u...
Addio muffa e umidità: deumidific...
Apple TV in arrivo su CarPlay? Il codice...
TSMC pronta ad annunciare quattro nuove ...
Alla ricerca di un drone professionale a...
Stop agli assistenti AI integrati su tab...
iPhone 18 Pro e Pro Max: addio alle SIM ...
Samsung Galaxy S26: l'Exynos 2600 &egrav...
PS6 in forte ritardo e Switch 2 pi&ugrav...
Nuova rimodulazione da TIM: fino a 5 eur...
Apple annuncia un nuovo evento per il 4 ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:27.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v