Allarme sicurezza per Java Web Start

Allarme sicurezza per Java Web Start

E' stata individuata una grave falla di sicurezza in Java Web Start. Necessario aggiornare la propria versione alla 1.4.2_07 o successive

di pubblicata il , alle 15:01 nel canale Sicurezza
 
E' stata individuata una grave falla di sicurezza in Java Web Start, il bug scoperto permetterebbe a malintenzionati di danneggiare da remoto le macchine che utilizzano versioni di Sun JVM precedenti alla 1.4.2_07.

Un errore nella gestione dei files di tipo JNLP permette la realizzazione di file appositamente pericolosi che permettono l'esecuzione di comandi da remoto utilizzando la riga di comando della JVM.

Il problema si accentua considerando che Internet Explorer apre automaticamente i file JNLP.
Sun segnala la necessità di aggiornare la propria Java Virtual Machine almeno alla versione 1.4.2_07 o successive.

Ulteriori informazioni sono disponibili qui.
I migliori sconti su Amazon oggi
-30%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 399.00 Compra ora
-25%

Logitech G G502 X PLUS Mouse Gaming Wireless LIGHTSPEED RGB - Mouse Ottico con Switch Ibridi LIGHTFORCE, LIGHTSYNC RGB, Sensore per Gaming HERO 25K, Compatibile con PC - macOS/Windows - Bianco

132.53 99.99 Compra ora
-25%

GoPro HERO11 Black Mini - Fotocamera d'azione impermeabile compatta con video Ultra HD 5.3K60, immagini fisse da 24,7 MP, sensore di immagine da 1/1,9", streaming live, stabilizzazione

201.00 Compra ora
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dumah Brazorf23 Marzo 2005, 15:37 #1
Ok, via col flame "W Mozilla, M Explorer".
Aro23 Marzo 2005, 16:02 #2
bhè..che c'entra il flame?

qui si parla di java e non di Explrer o Firefox..
FAM23 Marzo 2005, 16:42 #3
Originariamente inviato da Aro
bhè..che c'entra il flame?

qui si parla di java e non di Explrer o Firefox..


Appunto, proprio perchè la falla riguarda Java ed i browser non centrano nulla in merito.
Per flammare l'ignoranza è quasi d'obbligo

Ma, la 1.4.2 ecc... non aveva pure lei qualche problema?
Cmq, meglio saltare subito alla recente 1.5. ecc...
UIQ23 Marzo 2005, 16:56 #4

1.5 Update 2

Questa è l'ultima, consiglio a tutti di usare questa ;-)
Kanon23 Marzo 2005, 17:17 #5
proprio un paio d'ore fa era partito un update della jvm... se era per tappare la falla, sicuramente tempestivi. Il fatto è che ancora non ho reboottato come richiesto, rischio qualcosa? (risposta è tra le righe... finché sei connesso rischi sempre qualcosa, e anche se sei offline i rischi restano )

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^