Sun: scoperte 7 vulnerabilità in Java JRE

Redazione di Hardware Upg · 09-02-2006, 13:54

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16355.html

Sono ben 7 le vulnerabilità scoperte da Sun che possono creare parecchi problemi di sicurezza agli utenti di pc. Malware e script malevoli sono in agguato.

Click sul link per visualizzare la notizia.

-fidel- · 09-02-2006, 13:59

Un link dove trovare la descrizione delle 7 vulnerabilità?

sirhaplo · 09-02-2006, 14:11

Non ho capito una cosa : trovano 7 vulnerabilita' e l'update 6 le ha tutte, mentre le vecchie hanno meno vulnerabilità ???

"(per il primo bug)
JDK and JRE 5.0 Update 4 e successivi;"

Immagini sia "Update 4 e precedenti"

Prova di firma www.sirhaplo.it

rdefalco · 09-02-2006, 14:20

non mi vorrei sbagliare ma la versione 1.4.2_10 ce l'ho già da qualche mese. Ciò significa che, siccome questa notizia dei bug sembra essere più recente, l'attuale versione di Java è inaffidabile...

-fidel- · 09-02-2006, 14:23

Quote:

Originariamente inviato da rdefalco

non mi vorrei sbagliare ma la versione 1.4.2_10 ce l'ho già da qualche mese. Ciò significa che, siccome questa notizia dei bug sembra essere più recente, l'attuale versione di Java è inaffidabile...

Anch'io non ho capito bene... Prima dice "bug rilevati in Java 1.5 Update 5 e successivi" poi dice di aggiornare a java 1.5...

Babbo Natale · 09-02-2006, 14:25

L'update 6 è l'ultima, e c'è già da tempo, ha tutte le e 7 sette le ulmerabiltà ?
Perchè il link alla correzione manda alla update 6.
Cos'è è un update 6 riveduta e corretta o è la stessa che ho installato tempo fa ?

rdefalco · 09-02-2006, 14:32

non mi risulta che Sun rilasci versioni diverse con lo stesso numero...

Babbo Natale · 09-02-2006, 14:49

Quote:

Originariamente inviato da rdefalco

non mi risulta che Sun rilasci versioni diverse con lo stesso numero...

Allora che senso ha scaricare update 6 ?

Dall'articolo pare sia la piu bucata, mi sa che c'è un errore.

rdefalco · 09-02-2006, 14:53

Quote:

Originariamente inviato da Babbo Natale

Allora che senso ha scaricare update 6 ?

Dall'articolo pare sia la piu bucata, mi sa che c'è un errore.

Magari la update6 avrà 4 vulnerabilità in più, ma magari ne ha risolte altre 700 che aveva la update5

Babbo Natale · 09-02-2006, 15:07

Su Secunia pare che le versioni interessate siano le versioni precedenti l'update 6, ho letto http://secunia.com/advisories/18760/

Kuarl · 09-02-2006, 15:07

sun rilascia il bollettino con i bug corretti molto dopo aver rilasciato la patch. L'update 6 è la versione sicura, e come detto da alcuni, c'è già da tempo. Sun aspetta prima che la versione si diffonda, poi pubblica un bollettino generico senza entrare troppo nel merito e quindi dare troppe informazioni agli hacker

-fidel- · 09-02-2006, 15:14

Quote:

Originariamente inviato da Kuarl

sun rilascia il bollettino con i bug corretti molto dopo aver rilasciato la patch. L'update 6 è la versione sicura, e come detto da alcuni, c'è già da tempo. Sun aspetta prima che la versione si diffonda, poi pubblica un bollettino generico senza entrare troppo nel merito e quindi dare troppe informazioni agli hacker

Quindi i dettagli di tali vulnerabilità non sono noti?

Kuarl · 09-02-2006, 16:00

non potrei dirlo con certezza ma fino a poco tempo fa sun non entrava nei minimi particolari

pinok · 09-02-2006, 19:21

Da come è stato descritto, il problema sembra potersi porre per l'esecuzione di applet, di cui non si conosce l'autore.
Su un server, non è interesse dell'autore farsi danni e non sembra che i bug segnalati permettano exploit remoti.

Ho capito male?

rdefalco · 09-02-2006, 21:39

Quote:

Originariamente inviato da pinok

Ho capito male?

Credo di sì, visto che stando al titolo le vulnerabilità sono nella JRE, che viene eseguita in locale e non sul server. Il problema è per i pc degli utenti, suppongo...

pinok · 10-02-2006, 07:45

Da quello che dici, credo di avere capito giusto

A parte che il problema è dichiarato anche nel JDK e nel SDK, quando ho parlato di applet, ovviamente si parla di utenti

-fidel- · 10-02-2006, 08:31

Mah nel dubbio ho aggiornato all'ultima versione (1.5 Update 6) per linux. E' l'ultima a disposizione...

riccardosl45 · 10-02-2006, 22:29

Il risultato dal cmd è stato:

Quote:

java full version "1.5.0_06-b05"

Dovrei essere aggiornato quindi?

Tra l'altro java ha anche gli aggiornamenti (o notifiche) automatici

mjordan · 13-02-2006, 18:50

Quote:

Originariamente inviato da rdefalco

non mi risulta che Sun rilasci versioni diverse con lo stesso numero...

Si... Gli update praticamente servono a quello. E meno male... Ti immagini che sarebbe se non ci fossero patch fra una versione e l'altra.

Comunque questa news è riportata un po in modo fuorviante e scorretto. Dire che l'update 5 e successivi presenta un bug significa dire che anche l'update 6 ne ha. Cosa che non è vera.

mjordan · 13-02-2006, 18:53

Quote:

Originariamente inviato da rdefalco

Credo di sì, visto che stando al titolo le vulnerabilità sono nella JRE, che viene eseguita in locale e non sul server. Il problema è per i pc degli utenti, suppongo...

Bhè, la JRE si esegue sempre in locale. Parlando di sandbox mi sembra ci si riferisca all'esecuzione di applet. In ogni caso consentire l'esecuzione di applet la cui provenienza non è verificata è sempre una pratica da utonti, quindi il problema lo vedo marginale. Inoltre l'update 6 c'è da un sacco di tempo.

09-02-2006, 13:59	#2
-fidel- Senior Member Iscritto dal: Jan 2006 Messaggi: 2722	Un link dove trovare la descrizione delle 7 vulnerabilità? __________________ - Spesso gli errori sono solo i passi intermedi che portano al fallimento totale. - A volte penso che la prova piu' sicura che esiste da qualche parte una forma di vita intelligente e' il fatto che non ha mai tentato di mettersi in contatto con noi. -- Bill Watterson

09-02-2006, 14:11	#3
sirhaplo Senior Member Iscritto dal: Mar 2004 Messaggi: 333	Non ho capito una cosa : trovano 7 vulnerabilita' e l'update 6 le ha tutte, mentre le vecchie hanno meno vulnerabilità ??? "(per il primo bug) JDK and JRE 5.0 Update 4 e successivi;" Immagini sia "Update 4 e precedenti" Prova di firma www.sirhaplo.it Ultima modifica di sirhaplo : 23-02-2006 alle 17:04.

09-02-2006, 14:20	#4
rdefalco Senior Member Iscritto dal: Feb 2005 Città: Napoli (provincia) Messaggi: 2313	non mi vorrei sbagliare ma la versione 1.4.2_10 ce l'ho già da qualche mese. Ciò significa che, siccome questa notizia dei bug sembra essere più recente, l'attuale versione di Java è inaffidabile... __________________ Raffo™ (io, non la birra) \| informatica»unisa.it \| my terzigno \| για να είναι ή για να μην είναι

09-02-2006, 14:32	#7
rdefalco Senior Member Iscritto dal: Feb 2005 Città: Napoli (provincia) Messaggi: 2313	non mi risulta che Sun rilasci versioni diverse con lo stesso numero... __________________ Raffo™ (io, non la birra) \| informatica»unisa.it \| my terzigno \| για να είναι ή για να μην είναι

10-02-2006, 08:31	#17
-fidel- Senior Member Iscritto dal: Jan 2006 Messaggi: 2722	Mah nel dubbio ho aggiornato all'ultima versione (1.5 Update 6) per linux. E' l'ultima a disposizione... __________________ - Spesso gli errori sono solo i passi intermedi che portano al fallimento totale. - A volte penso che la prova piu' sicura che esiste da qualche parte una forma di vita intelligente e' il fatto che non ha mai tentato di mettersi in contatto con noi. -- Bill Watterson

09-02-2006, 13:54	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16355.html Sono ben 7 le vulnerabilità scoperte da Sun che possono creare parecchi problemi di sicurezza agli utenti di pc. Malware e script malevoli sono in agguato. Click sul link per visualizzare la notizia.

09-02-2006, 14:25	#6
Babbo Natale Bannato Iscritto dal: Nov 2005 Città: Vergate sul Membro Messaggi: 445	L'update 6 è l'ultima, e c'è già da tempo, ha tutte le e 7 sette le ulmerabiltà ? Perchè il link alla correzione manda alla update 6. Cos'è è un update 6 riveduta e corretta o è la stessa che ho installato tempo fa ?

09-02-2006, 15:07	#10
Babbo Natale Bannato Iscritto dal: Nov 2005 Città: Vergate sul Membro Messaggi: 445	Su Secunia pare che le versioni interessate siano le versioni precedenti l'update 6, ho letto http://secunia.com/advisories/18760/

09-02-2006, 15:07	#11
Kuarl Senior Member Iscritto dal: Aug 2003 Messaggi: 733	sun rilascia il bollettino con i bug corretti molto dopo aver rilasciato la patch. L'update 6 è la versione sicura, e come detto da alcuni, c'è già da tempo. Sun aspetta prima che la versione si diffonda, poi pubblica un bollettino generico senza entrare troppo nel merito e quindi dare troppe informazioni agli hacker

09-02-2006, 16:00	#13
Kuarl Senior Member Iscritto dal: Aug 2003 Messaggi: 733	non potrei dirlo con certezza ma fino a poco tempo fa sun non entrava nei minimi particolari

09-02-2006, 19:21	#14
pinok Senior Member Iscritto dal: Jun 2001 Città: Alessandria (provincia) Messaggi: 4772	Da come è stato descritto, il problema sembra potersi porre per l'esecuzione di applet, di cui non si conosce l'autore. Su un server, non è interesse dell'autore farsi danni e non sembra che i bug segnalati permettano exploit remoti. Ho capito male?

10-02-2006, 07:45	#16
pinok Senior Member Iscritto dal: Jun 2001 Città: Alessandria (provincia) Messaggi: 4772	Da quello che dici, credo di avere capito giusto A parte che il problema è dichiarato anche nel JDK e nel SDK, quando ho parlato di applet, ovviamente si parla di utenti

Strumenti
Mostra una versione stampabile Invia questa pagina per email