Allarme sicurezza per Java Web Start

Allarme sicurezza per Java Web Start

E' stata individuata una grave falla di sicurezza in Java Web Start. Necessario aggiornare la propria versione alla 1.4.2_07 o successive

di pubblicata il , alle 15:01 nel canale Sicurezza
 
E' stata individuata una grave falla di sicurezza in Java Web Start, il bug scoperto permetterebbe a malintenzionati di danneggiare da remoto le macchine che utilizzano versioni di Sun JVM precedenti alla 1.4.2_07.

Un errore nella gestione dei files di tipo JNLP permette la realizzazione di file appositamente pericolosi che permettono l'esecuzione di comandi da remoto utilizzando la riga di comando della JVM.

Il problema si accentua considerando che Internet Explorer apre automaticamente i file JNLP.
Sun segnala la necessità di aggiornare la propria Java Virtual Machine almeno alla versione 1.4.2_07 o successive.

Ulteriori informazioni sono disponibili qui.
I migliori sconti su Amazon oggi
-28%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 69.49 Compra ora
-28%

Lefant M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

Compra ora
-20%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 79.49 Compra ora
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dumah Brazorf23 Marzo 2005, 15:37 #1
Ok, via col flame "W Mozilla, M Explorer".
Aro23 Marzo 2005, 16:02 #2
bhè..che c'entra il flame?

qui si parla di java e non di Explrer o Firefox..
FAM23 Marzo 2005, 16:42 #3
Originariamente inviato da Aro
bhè..che c'entra il flame?

qui si parla di java e non di Explrer o Firefox..


Appunto, proprio perchè la falla riguarda Java ed i browser non centrano nulla in merito.
Per flammare l'ignoranza è quasi d'obbligo

Ma, la 1.4.2 ecc... non aveva pure lei qualche problema?
Cmq, meglio saltare subito alla recente 1.5. ecc...
UIQ23 Marzo 2005, 16:56 #4

1.5 Update 2

Questa è l'ultima, consiglio a tutti di usare questa ;-)
Kanon23 Marzo 2005, 17:17 #5
proprio un paio d'ore fa era partito un update della jvm... se era per tappare la falla, sicuramente tempestivi. Il fatto è che ancora non ho reboottato come richiesto, rischio qualcosa? (risposta è tra le righe... finché sei connesso rischi sempre qualcosa, e anche se sei offline i rischi restano )

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^