Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Sun: scoperte 7 vulnerabilità in Java JRE

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Il seguito di Cyberpunk 2077 si farà attendere e avrà un budget enorme
Dov'è finita la parola "sostenibile" dalla missione di Tesla? Musk ha nuove idee
Gli agenti IA saranno il fulcro delle aziende nel 2026, secondo Oracle
Data center: un mercato da 30 miliardi di euro entro il 2030 per l'Italia. A trainare il settore le AI Factory
Licenziato e sostituito dall'AI? In Cina una prima sentenza ha protetto il lavoratore
HONOR Magic 8 Pro: abbiamo tra le mani il primo flagship del 2026
OPPO ha appena svelato un tablet di fascia media molto simile all'ultimo modello di OnePlus
Peaky Blinders: The Immortal Man, Netflix pubblica il primo trailer | Video
iPhone Air: la nuova generazione potrebbe arrivare nel 2026 nonostante il flop del primo modello
Il Galaxy S26 Ultra avrà una batteria da più di 5.000 mAh ma l'upgrade sarà deludente
EV Clinic cambia un settore: ora produce ricambi Tesla in modo indipendente
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 1 di 2 1 2 >
Rispondi
 
Strumenti
Old 09-02-2006, 14:54   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16355.html

Sono ben 7 le vulnerabilità scoperte da Sun che possono creare parecchi problemi di sicurezza agli utenti di pc. Malware e script malevoli sono in agguato.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2006, 14:59   #2
-fidel-
Senior Member
 
L'Avatar di -fidel-
 
Iscritto dal: Jan 2006
Messaggi: 2722
Un link dove trovare la descrizione delle 7 vulnerabilità?
__________________

- Spesso gli errori sono solo i passi intermedi che portano al fallimento totale.
- A volte penso che la prova piu' sicura che esiste da qualche parte una forma di vita intelligente e' il fatto che non ha mai tentato di mettersi in contatto con noi. -- Bill Watterson
-fidel- è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2006, 15:11   #3
sirhaplo
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 333
Non ho capito una cosa : trovano 7 vulnerabilita' e l'update 6 le ha tutte, mentre le vecchie hanno meno vulnerabilità ???

"(per il primo bug)
JDK and JRE 5.0 Update 4 e successivi;"

Immagini sia "Update 4 e precedenti"

Prova di firma www.sirhaplo.it
Ultima modifica di sirhaplo : 23-02-2006 alle 18:04.
sirhaplo è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2006, 15:20   #4
rdefalco
Senior Member
 
L'Avatar di rdefalco
 
Iscritto dal: Feb 2005
Città: Napoli (provincia)
Messaggi: 2361
non mi vorrei sbagliare ma la versione 1.4.2_10 ce l'ho già da qualche mese. Ciò significa che, siccome questa notizia dei bug sembra essere più recente, l'attuale versione di Java è inaffidabile...
__________________
Raffo™ (io, non la birra) | informatica»unisa.it | my terzigno | για να είναι ή για να μην είναι
rdefalco è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2006, 15:23   #5
-fidel-
Senior Member
 
L'Avatar di -fidel-
 
Iscritto dal: Jan 2006
Messaggi: 2722
Quote:
Originariamente inviato da rdefalco
non mi vorrei sbagliare ma la versione 1.4.2_10 ce l'ho già da qualche mese. Ciò significa che, siccome questa notizia dei bug sembra essere più recente, l'attuale versione di Java è inaffidabile...
Anch'io non ho capito bene... Prima dice "bug rilevati in Java 1.5 Update 5 e successivi" poi dice di aggiornare a java 1.5...
__________________

- Spesso gli errori sono solo i passi intermedi che portano al fallimento totale.
- A volte penso che la prova piu' sicura che esiste da qualche parte una forma di vita intelligente e' il fatto che non ha mai tentato di mettersi in contatto con noi. -- Bill Watterson
-fidel- è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2006, 15:25   #6
Babbo Natale
Bannato
 
Iscritto dal: Nov 2005
Città: Vergate sul Membro
Messaggi: 445
L'update 6 è l'ultima, e c'è già da tempo, ha tutte le e 7 sette le ulmerabiltà ?
Perchè il link alla correzione manda alla update 6.
Cos'è è un update 6 riveduta e corretta o è la stessa che ho installato tempo fa ?
Babbo Natale è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2006, 15:32   #7
rdefalco
Senior Member
 
L'Avatar di rdefalco
 
Iscritto dal: Feb 2005
Città: Napoli (provincia)
Messaggi: 2361
non mi risulta che Sun rilasci versioni diverse con lo stesso numero...
__________________
Raffo™ (io, non la birra) | informatica»unisa.it | my terzigno | για να είναι ή για να μην είναι
rdefalco è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2006, 15:49   #8
Babbo Natale
Bannato
 
Iscritto dal: Nov 2005
Città: Vergate sul Membro
Messaggi: 445
Quote:
Originariamente inviato da rdefalco
non mi risulta che Sun rilasci versioni diverse con lo stesso numero...
Allora che senso ha scaricare update 6 ?
Dall'articolo pare sia la piu bucata, mi sa che c'è un errore.
Babbo Natale è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2006, 15:53   #9
rdefalco
Senior Member
 
L'Avatar di rdefalco
 
Iscritto dal: Feb 2005
Città: Napoli (provincia)
Messaggi: 2361
Quote:
Originariamente inviato da Babbo Natale
Allora che senso ha scaricare update 6 ?
Dall'articolo pare sia la piu bucata, mi sa che c'è un errore.
Magari la update6 avrà 4 vulnerabilità in più, ma magari ne ha risolte altre 700 che aveva la update5
__________________
Raffo™ (io, non la birra) | informatica»unisa.it | my terzigno | για να είναι ή για να μην είναι
rdefalco è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2006, 16:07   #10
Babbo Natale
Bannato
 
Iscritto dal: Nov 2005
Città: Vergate sul Membro
Messaggi: 445
Su Secunia pare che le versioni interessate siano le versioni precedenti l'update 6, ho letto http://secunia.com/advisories/18760/
Babbo Natale è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2006, 16:07   #11
Kuarl
Senior Member
 
Iscritto dal: Aug 2003
Messaggi: 737
sun rilascia il bollettino con i bug corretti molto dopo aver rilasciato la patch. L'update 6 è la versione sicura, e come detto da alcuni, c'è già da tempo. Sun aspetta prima che la versione si diffonda, poi pubblica un bollettino generico senza entrare troppo nel merito e quindi dare troppe informazioni agli hacker
Kuarl è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2006, 16:14   #12
-fidel-
Senior Member
 
L'Avatar di -fidel-
 
Iscritto dal: Jan 2006
Messaggi: 2722
Quote:
Originariamente inviato da Kuarl
sun rilascia il bollettino con i bug corretti molto dopo aver rilasciato la patch. L'update 6 è la versione sicura, e come detto da alcuni, c'è già da tempo. Sun aspetta prima che la versione si diffonda, poi pubblica un bollettino generico senza entrare troppo nel merito e quindi dare troppe informazioni agli hacker
Quindi i dettagli di tali vulnerabilità non sono noti?
__________________

- Spesso gli errori sono solo i passi intermedi che portano al fallimento totale.
- A volte penso che la prova piu' sicura che esiste da qualche parte una forma di vita intelligente e' il fatto che non ha mai tentato di mettersi in contatto con noi. -- Bill Watterson
-fidel- è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2006, 17:00   #13
Kuarl
Senior Member
 
Iscritto dal: Aug 2003
Messaggi: 737
non potrei dirlo con certezza ma fino a poco tempo fa sun non entrava nei minimi particolari
Kuarl è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2006, 20:21   #14
pinok
Senior Member
 
Iscritto dal: Jun 2001
Città: Alessandria (provincia)
Messaggi: 4772
Da come è stato descritto, il problema sembra potersi porre per l'esecuzione di applet, di cui non si conosce l'autore.
Su un server, non è interesse dell'autore farsi danni e non sembra che i bug segnalati permettano exploit remoti.

Ho capito male?
pinok è offline   Rispondi citando il messaggio o parte di esso
Old 09-02-2006, 22:39   #15
rdefalco
Senior Member
 
L'Avatar di rdefalco
 
Iscritto dal: Feb 2005
Città: Napoli (provincia)
Messaggi: 2361
Quote:
Originariamente inviato da pinok
Ho capito male?
Credo di sì, visto che stando al titolo le vulnerabilità sono nella JRE, che viene eseguita in locale e non sul server. Il problema è per i pc degli utenti, suppongo...
__________________
Raffo™ (io, non la birra) | informatica»unisa.it | my terzigno | για να είναι ή για να μην είναι
rdefalco è offline   Rispondi citando il messaggio o parte di esso
Old 10-02-2006, 08:45   #16
pinok
Senior Member
 
Iscritto dal: Jun 2001
Città: Alessandria (provincia)
Messaggi: 4772
Da quello che dici, credo di avere capito giusto
A parte che il problema è dichiarato anche nel JDK e nel SDK, quando ho parlato di applet, ovviamente si parla di utenti
pinok è offline   Rispondi citando il messaggio o parte di esso
Old 10-02-2006, 09:31   #17
-fidel-
Senior Member
 
L'Avatar di -fidel-
 
Iscritto dal: Jan 2006
Messaggi: 2722
Mah nel dubbio ho aggiornato all'ultima versione (1.5 Update 6) per linux. E' l'ultima a disposizione...
__________________

- Spesso gli errori sono solo i passi intermedi che portano al fallimento totale.
- A volte penso che la prova piu' sicura che esiste da qualche parte una forma di vita intelligente e' il fatto che non ha mai tentato di mettersi in contatto con noi. -- Bill Watterson
-fidel- è offline   Rispondi citando il messaggio o parte di esso
Old 10-02-2006, 23:29   #18
riccardosl45
Senior Member
 
L'Avatar di riccardosl45
 
Iscritto dal: Apr 2005
Messaggi: 1409
Il risultato dal cmd è stato:
Quote:
java full version "1.5.0_06-b05"
Dovrei essere aggiornato quindi?

Tra l'altro java ha anche gli aggiornamenti (o notifiche) automatici
__________________
Intel Conroe E6600 - Asus P5B Deluxe - Corsair 2 Gb DDR2 667 Mhz - Nvidia 7900 GS 256 Mb - 2x Seagate Sata 320 Gb RAID 1 - NEC DVD 3520 - Mouse Logitech G7 + SteelPad 5L - Thermaltake Armor Junior - Ali Corsair 520 W - Fujifilm F30
riccardosl45 è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2006, 19:50   #19
mjordan
Bannato
 
L'Avatar di mjordan
 
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR ‫Casco: XR1000 Diabolic 3
Messaggi: 27578
Quote:
Originariamente inviato da rdefalco
non mi risulta che Sun rilasci versioni diverse con lo stesso numero...
Si... Gli update praticamente servono a quello. E meno male... Ti immagini che sarebbe se non ci fossero patch fra una versione e l'altra.
Comunque questa news è riportata un po in modo fuorviante e scorretto. Dire che l'update 5 e successivi presenta un bug significa dire che anche l'update 6 ne ha. Cosa che non è vera.
mjordan è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2006, 19:53   #20
mjordan
Bannato
 
L'Avatar di mjordan
 
Iscritto dal: Mar 2002
Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR ‫Casco: XR1000 Diabolic 3
Messaggi: 27578
Quote:
Originariamente inviato da rdefalco
Credo di sì, visto che stando al titolo le vulnerabilità sono nella JRE, che viene eseguita in locale e non sul server. Il problema è per i pc degli utenti, suppongo...
Bhè, la JRE si esegue sempre in locale. Parlando di sandbox mi sembra ci si riferisca all'esecuzione di applet. In ogni caso consentire l'esecuzione di applet la cui provenienza non è verificata è sempre una pratica da utonti, quindi il problema lo vedo marginale. Inoltre l'update 6 c'è da un sacco di tempo.
mjordan è offline   Rispondi citando il messaggio o parte di esso
Pagina 1 di 2 1 2 >
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
Il seguito di Cyberpunk 2077 si farà att...
Dov'è finita la parola "sost...
Gli agenti IA saranno il fulcro delle az...
Data center: un mercato da 30 miliardi d...
Licenziato e sostituito dall'AI? In Cina...
HONOR Magic 8 Pro: abbiamo tra le mani i...
OPPO ha appena svelato un tablet di fas...
Peaky Blinders: The Immortal Man, Netfli...
iPhone Air: la nuova generazione potrebb...
Il Galaxy S26 Ultra avrà una batteria da...
EV Clinic cambia un settore: ora produce...
OnePlus ha anticipato l'arrivo della ver...
Amazon ha sospeso la sperimentazione del...
Mark Hamill sarà per sempre Luke ...
Amazon rilancia i bestseller fra cui un ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 18:23.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1