Nuova falla di sicurezza in Java 5,6 e 7

In Java 5,6 e 7 è stata individuata una nuova falla di sicurezza. Oracle è stata informata e si attende ora la patch dedicata
di Fabio Boneschi pubblicata il 27 Settembre 2012, alle 15:01 nel canale SicurezzaGli esperti di sicurezza di Security Exploration hanno individuato una nuova falla in Java potenzialmente pericolosa per gli utenti. Il problema di sicurezza riguarda le versioni 5,6 e 7 installate sia su sistemi Windows sia su Mac OS, ma anche Linux e altri.
Per sfruttare la vulnerabilità è necessario che l'utente visiti un apposito URL e da esso avvi un'applet appositamente realizzata. Si devono quindi verificare una serie di condizioni e questo mitiga tutto sommato il problema. Inoltre, per il momento oltre al proof-of-concept fornito da Security Exploration non si ha notizia di exploit e di attacchi realizzati in rete.
La falla viene classificata con il grado critico e Security Exploration ha dimostrato come sia possibili aggirare la Java Virtual Machine con il rischio potenziale di avere un malware in grado di accedere ai dati presenti sul sistema locale, con i privilegi dell'utente che al momento ha effettuato il logon. Oracle ha ricevuto tutti i dettagli e probabilmente a breve rilascerà ulteriori informazioni o la patch dedicata.
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPiccolo refuso.
In questo modo le app Java in locale funzioneranno perfettamente ma non si rischierà di andare in una pagina web e veder partire il download + esecuzione di un malware per via di qualche falla del plugin Java, che tra l'altro agisce al di fuori della sandbox di IE9/10 o di Chrome, coi diritti utente.
Per i tesseramenti FIPAV, per esempio, è necessario IE+java.
Anche per i servizi con la CRS serve.
Certo, non sono siti che si visitano quotidianamente.
E così se ne vanno le mie piccole soddisfazioni
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".