Sun: scoperte 7 vulnerabilità in Java JRE

Sono ben 7 le vulnerabilità scoperte da Sun che possono creare parecchi problemi di sicurezza agli utenti di pc. Malware e script malevoli sono in agguato.

di Marco Giuliani pubblicata il 09 Febbraio 2006, alle 14:54 nel canale Sicurezza

I migliori sconti su Amazon oggi

TCL 55V6C TV 55" 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

299.00€ Compra ora

-7%

HP 250R G9, Computer Portatile Notebook, Intel i5-1334u 10 Core 3.4Ghz, Display 15.6'' FHD, Ram 32GB, SSD 1000GB, Windows 11

539.00 499.00€ Compra ora

-7%

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

99.00€ Compra ora

Socket AM2 e cpu Sempron

Nuovi dettagli su Oblivion

-fidel-09 Febbraio 2006, 16:14 #11

Originariamente inviato da: Kuarl

sun rilascia il bollettino con i bug corretti molto dopo aver rilasciato la patch. L'update 6 è la versione sicura, e come detto da alcuni, c'è già da tempo. Sun aspetta prima che la versione si diffonda, poi pubblica un bollettino generico senza entrare troppo nel merito e quindi dare troppe informazioni agli hacker

Quindi i dettagli di tali vulnerabilità non sono noti?

Kuarl09 Febbraio 2006, 17:00 #12

non potrei dirlo con certezza ma fino a poco tempo fa sun non entrava nei minimi particolari

pinok09 Febbraio 2006, 20:21 #13

Da come è stato descritto, il problema sembra potersi porre per l'esecuzione di applet, di cui non si conosce l'autore.
Su un server, non è interesse dell'autore farsi danni e non sembra che i bug segnalati permettano exploit remoti.

Ho capito male?

rdefalco09 Febbraio 2006, 22:39 #14

Originariamente inviato da: pinok

Ho capito male?

Credo di sì, visto che stando al titolo le vulnerabilità sono nella JRE, che viene eseguita in locale e non sul server. Il problema è per i pc degli utenti, suppongo...

pinok10 Febbraio 2006, 08:45 #15

Da quello che dici, credo di avere capito giusto

A parte che il problema è dichiarato anche nel JDK e nel SDK, quando ho parlato di applet, ovviamente si parla di utenti

-fidel-10 Febbraio 2006, 09:31 #16

Mah nel dubbio ho aggiornato all'ultima versione (1.5 Update 6) per linux. E' l'ultima a disposizione...

riccardosl4510 Febbraio 2006, 23:29 #17

Il risultato dal cmd è stato:

java full version "1.5.0_06-b05"

Dovrei essere aggiornato quindi?

Tra l'altro java ha anche gli aggiornamenti (o notifiche) automatici

mjordan13 Febbraio 2006, 19:50 #18

Originariamente inviato da: rdefalco

non mi risulta che Sun rilasci versioni diverse con lo stesso numero...

Si... Gli update praticamente servono a quello. E meno male... Ti immagini che sarebbe se non ci fossero patch fra una versione e l'altra.

Comunque questa news è riportata un po in modo fuorviante e scorretto. Dire che l'update 5 e successivi presenta un bug significa dire che anche l'update 6 ne ha. Cosa che non è vera.

mjordan13 Febbraio 2006, 19:53 #19

Originariamente inviato da: rdefalco

Credo di sì, visto che stando al titolo le vulnerabilità sono nella JRE, che viene eseguita in locale e non sul server. Il problema è per i pc degli utenti, suppongo...

Bhè, la JRE si esegue sempre in locale. Parlando di sandbox mi sembra ci si riferisca all'esecuzione di applet. In ogni caso consentire l'esecuzione di applet la cui provenienza non è verificata è sempre una pratica da utonti, quindi il problema lo vedo marginale. Inoltre l'update 6 c'è da un sacco di tempo.

mjordan13 Febbraio 2006, 19:57 #20

Originariamente inviato da: riccardosl45

Il risultato dal cmd è stato:

Dovrei essere aggiornato quindi?

Tra l'altro java ha anche gli aggiornamenti (o notifiche) automatici

Si, è l'ultima disponibile.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Formula E Gen4 - La monoposto

Honda WN7, la prima moto elettrica dal vivo

Nikon Comedy Wildlife 2025: i finalisti del concorso

SpaceX Starship: le immagini del lander lunare per Artemis III

Le immagini all'interno dell'occhio dell'uragano Melissa

Nissan LEAF terza generazione

SONY BRAVIA 8 II e BRAVIA Theatre System 6: il cinema a casa in formato compatto Bravia 8 II rinnova l’eredità dell’A95L con maggiore luminosità e colori più precisi. Il taglio da 55” offre un’esperienza cinematografica immersiva anche in spazi...

Recensione Pura 80 Pro: HUAWEI torna a stupire con foto spettacolari e ricarica superveloce Abbiamo provato il nuovo HUAWEI Pura 80 Pro. Parliamo di uno smartphone che è un vero capolavoro di fotografia mobile, grazie ad un comparto completo in tutto e...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

DJI Osmo Nano: la piccola fotocamera alla prova sul campo La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della...

Renault Twingo E-Tech Electric: che prezzo! Renault annuncia la nuova vettura compatta del segmento A, che strizza l'occhio alla tradizione del modello abbinandovi una motorizzazione completamente elettrica...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

Sun: scoperte 7 vulnerabilità in Java JRE

TCL 55V6C TV 55" 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

HP 250R G9, Computer Portatile Notebook, Intel i5-1334u 10 Core 3.4Ghz, Display 15.6'' FHD, Ram 32GB, SSD 1000GB, Windows 11

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

20 Commenti