Allarme sicurezza per Java Web Start

Allarme sicurezza per Java Web Start

E' stata individuata una grave falla di sicurezza in Java Web Start. Necessario aggiornare la propria versione alla 1.4.2_07 o successive

di pubblicata il , alle 15:01 nel canale Sicurezza
 
E' stata individuata una grave falla di sicurezza in Java Web Start, il bug scoperto permetterebbe a malintenzionati di danneggiare da remoto le macchine che utilizzano versioni di Sun JVM precedenti alla 1.4.2_07.

Un errore nella gestione dei files di tipo JNLP permette la realizzazione di file appositamente pericolosi che permettono l'esecuzione di comandi da remoto utilizzando la riga di comando della JVM.

Il problema si accentua considerando che Internet Explorer apre automaticamente i file JNLP.
Sun segnala la necessità di aggiornare la propria Java Virtual Machine almeno alla versione 1.4.2_07 o successive.

Ulteriori informazioni sono disponibili qui.
I migliori sconti su Amazon oggi

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

499.00 Compra ora

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

69.39 Compra ora
-21%

TCL 43T6C 43'' QLED TV 4K HDR, Fire TV (Smart tv con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

329.00 259.00 Compra ora
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dumah Brazorf23 Marzo 2005, 15:37 #1
Ok, via col flame "W Mozilla, M Explorer".
Aro23 Marzo 2005, 16:02 #2
bhè..che c'entra il flame?

qui si parla di java e non di Explrer o Firefox..
FAM23 Marzo 2005, 16:42 #3
Originariamente inviato da Aro
bhè..che c'entra il flame?

qui si parla di java e non di Explrer o Firefox..


Appunto, proprio perchè la falla riguarda Java ed i browser non centrano nulla in merito.
Per flammare l'ignoranza è quasi d'obbligo

Ma, la 1.4.2 ecc... non aveva pure lei qualche problema?
Cmq, meglio saltare subito alla recente 1.5. ecc...
UIQ23 Marzo 2005, 16:56 #4

1.5 Update 2

Questa è l'ultima, consiglio a tutti di usare questa ;-)
Kanon23 Marzo 2005, 17:17 #5
proprio un paio d'ore fa era partito un update della jvm... se era per tappare la falla, sicuramente tempestivi. Il fatto è che ancora non ho reboottato come richiesto, rischio qualcosa? (risposta è tra le righe... finché sei connesso rischi sempre qualcosa, e anche se sei offline i rischi restano )

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^