Nuova falla di sicurezza in Java 5,6 e 7
In Java 5,6 e 7 è stata individuata una nuova falla di sicurezza. Oracle è stata informata e si attende ora la patch dedicata
di Fabio Boneschi pubblicata il 27 Settembre 2012, alle 15:01 nel canale SicurezzaGli esperti di sicurezza di Security Exploration hanno individuato una nuova falla in Java potenzialmente pericolosa per gli utenti. Il problema di sicurezza riguarda le versioni 5,6 e 7 installate sia su sistemi Windows sia su Mac OS, ma anche Linux e altri.
Per sfruttare la vulnerabilità è necessario che l'utente visiti un apposito URL e da esso avvi un'applet appositamente realizzata. Si devono quindi verificare una serie di condizioni e questo mitiga tutto sommato il problema. Inoltre, per il momento oltre al proof-of-concept fornito da Security Exploration non si ha notizia di exploit e di attacchi realizzati in rete.
La falla viene classificata con il grado critico e Security Exploration ha dimostrato come sia possibili aggirare la Java Virtual Machine con il rischio potenziale di avere un malware in grado di accedere ai dati presenti sul sistema locale, con i privilegi dell'utente che al momento ha effettuato il logon. Oracle ha ricevuto tutti i dettagli e probabilmente a breve rilascerà ulteriori informazioni o la patch dedicata.










Recensione Lenovo Idea Tab Plus: il tablet da 12 pollici che costa meno di 300 euro
Oltre il contante e le crypto: tutto sull'Euro Digitale e la nuova sovranità monetaria europea
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
La missione Artemis III utilizzerà SpaceX Starlink per trasmettere i video in alta risoluzione
L'India raggiunge un nuovo traguardo: la società privata Skyroot Aerospace ha lanciato un razzo spaziale Vikram-1
C'è un ostacolo che blocca le GeForce RTX 5000 SUPER e non si tratta della GPU
Puoi vincere una scheda video: raccontaci quali sono i migliori produttori di tecnologia
Comic Chat, diventa open source il client IRC di Microsoft di 30 anni fa che ha reso popolare Comic Sans
Ubisoft punta al 2027 per Assassin's Creed Hexe, il capitolo del ritorno alle origini
DAZN alza i prezzi per i già clienti: rincari in arrivo con l'inizio del campionato di Serie A
GTA 6, debutto da record: i preordini digitali valgono già 260 milioni di dollari
27.500 GPU NVIDIA per un solo data center: il Giappone prepara la sua arma nell'era dell'AI
Meta pronta a vendere potenza di calcolo ad Anthropic: accordo da 10 miliardi di dollari in arrivo?
Moonshot regala il modello open più grande di sempre: perché pagare Anthropic?
La nuova Amazon TOP 12 del weekend è TOP: giù iPhone, AirPods, Amazfit e un super TV da 55 pollici, le novità nelle prime 5 posizioni
TV in offerta su Amazon: Hisense, LG, Haier e Xiaomi spingono su QLED, OLED e grandi diagonali, con prezzi da 199€ fino al maxi 85''
Intel prepara Nova Lake: primi modelli a 28 core, il flagship da 52 core arriverà più tardi









7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPiccolo refuso.
In questo modo le app Java in locale funzioneranno perfettamente ma non si rischierà di andare in una pagina web e veder partire il download + esecuzione di un malware per via di qualche falla del plugin Java, che tra l'altro agisce al di fuori della sandbox di IE9/10 o di Chrome, coi diritti utente.
Per i tesseramenti FIPAV, per esempio, è necessario IE+java.
Anche per i servizi con la CRS serve.
Certo, non sono siti che si visitano quotidianamente.
E così se ne vanno le mie piccole soddisfazioni
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".