Allarme sicurezza per Java Web Start

Allarme sicurezza per Java Web Start

E' stata individuata una grave falla di sicurezza in Java Web Start. Necessario aggiornare la propria versione alla 1.4.2_07 o successive

di Fabio Boneschi pubblicata il , alle 15:01 nel canale Sicurezza
 
E' stata individuata una grave falla di sicurezza in Java Web Start, il bug scoperto permetterebbe a malintenzionati di danneggiare da remoto le macchine che utilizzano versioni di Sun JVM precedenti alla 1.4.2_07.

Un errore nella gestione dei files di tipo JNLP permette la realizzazione di file appositamente pericolosi che permettono l'esecuzione di comandi da remoto utilizzando la riga di comando della JVM.

Il problema si accentua considerando che Internet Explorer apre automaticamente i file JNLP.
Sun segnala la necessità di aggiornare la propria Java Virtual Machine almeno alla versione 1.4.2_07 o successive.

Ulteriori informazioni sono disponibili qui.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dumah Brazorf23 Marzo 2005, 15:37 #1
Ok, via col flame "W Mozilla, M Explorer".
Aro23 Marzo 2005, 16:02 #2
bhè..che c'entra il flame?

qui si parla di java e non di Explrer o Firefox..
FAM23 Marzo 2005, 16:42 #3
Originariamente inviato da Aro
bhè..che c'entra il flame?

qui si parla di java e non di Explrer o Firefox..


Appunto, proprio perchè la falla riguarda Java ed i browser non centrano nulla in merito.
Per flammare l'ignoranza è quasi d'obbligo

Ma, la 1.4.2 ecc... non aveva pure lei qualche problema?
Cmq, meglio saltare subito alla recente 1.5. ecc...
UIQ23 Marzo 2005, 16:56 #4

1.5 Update 2

Questa è l'ultima, consiglio a tutti di usare questa ;-)
Kanon23 Marzo 2005, 17:17 #5
proprio un paio d'ore fa era partito un update della jvm... se era per tappare la falla, sicuramente tempestivi. Il fatto è che ancora non ho reboottato come richiesto, rischio qualcosa? (risposta è tra le righe... finché sei connesso rischi sempre qualcosa, e anche se sei offline i rischi restano )

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^