Nuova falla di sicurezza in Java 5,6 e 7

Nuova falla di sicurezza in Java 5,6 e 7

In Java 5,6 e 7 è stata individuata una nuova falla di sicurezza. Oracle è stata informata e si attende ora la patch dedicata

di pubblicata il , alle 15:01 nel canale Sicurezza
 

Gli esperti di sicurezza di Security Exploration hanno individuato una nuova falla in Java potenzialmente pericolosa per gli utenti. Il problema di sicurezza riguarda le versioni 5,6 e 7 installate sia su sistemi Windows sia su Mac OS, ma anche Linux e altri.

Per sfruttare la vulnerabilità è necessario che l'utente visiti un apposito URL e da esso avvi un'applet appositamente realizzata. Si devono quindi verificare una serie di condizioni e questo mitiga tutto sommato il problema. Inoltre, per il momento oltre al proof-of-concept fornito da Security Exploration non si ha notizia di exploit e di attacchi realizzati in rete.

La falla viene classificata con il grado critico e Security Exploration ha dimostrato come sia possibili aggirare la Java Virtual Machine con il rischio potenziale di avere un malware in grado di accedere ai dati presenti sul sistema locale, con i privilegi dell'utente che al momento ha effettuato il logon. Oracle ha ricevuto tutti i dettagli e probabilmente a breve rilascerà ulteriori informazioni o la patch dedicata.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Yakkuz27 Settembre 2012, 15:20 #1
questo mitica


Piccolo refuso.
hexaae27 Settembre 2012, 17:14 #2
Consiglio a tutti di disattivare SEMPRE i plugin Java nei browser: quasi nessun sito usa il Java, se non quelli per diffondere il malware.
In questo modo le app Java in locale funzioneranno perfettamente ma non si rischierà di andare in una pagina web e veder partire il download + esecuzione di un malware per via di qualche falla del plugin Java, che tra l'altro agisce al di fuori della sandbox di IE9/10 o di Chrome, coi diritti utente.
type27 Settembre 2012, 20:14 #3
Aggiungo a quanto detto da hexaae che non solo i browser ma anche MOZILLA THUNDERBIRD (usato per scaricare la posta) ha il plugin Java.
Yakkuz27 Settembre 2012, 21:07 #4
Sopratutto, quando un sito "leggittimo" ha bisogno di Java, lo chiede ed avvisa, quindi non vedo il problema per un utente standard, visto che capita veramente poco spesso.
ziozetti28 Settembre 2012, 00:36 #5
Purtroppo se serve una smartcard serve java.
Per i tesseramenti FIPAV, per esempio, è necessario IE+java.
Anche per i servizi con la CRS serve.

Certo, non sono siti che si visitano quotidianamente.
aleforumista02 Ottobre 2012, 18:58 #6
Entratel/agenzie delle entrate/telemaco......tutte con java "APPPPPALLLLLA" sarebbero da impiccare per gli zebedei
Perseverance03 Ottobre 2012, 12:12 #7
Questa nn ci voleva Così mi tocca riscrivere e inventarmi un nuovo modo per verificare l'identità di una persona...almeno con questa si poteva leggere il macaddress o il numero di casa nei router alice e quando bannavi qualcuno era una sportellata in faccia. dispiaciuto che la correggono

E così se ne vanno le mie piccole soddisfazioni

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^