Sun: scoperte 7 vulnerabilità in Java JRE

Sun: scoperte 7 vulnerabilità in Java JRE

Sono ben 7 le vulnerabilità scoperte da Sun che possono creare parecchi problemi di sicurezza agli utenti di pc. Malware e script malevoli sono in agguato.

di pubblicata il , alle 14:54 nel canale Sicurezza
 
Non una, ma sono ben sette le vulnerabilità scoperte da Sun - cinque delle quali grazie al bug hunter Adam Gowdiak - che minano la sicurezza del Java Runtime Environment.

Le sette vulnerabilità, se sfruttate, permettono ad un programma non sicuro di poter "evadere" dalla sandbox - l'area protetta di Java - ed ottenere i privilegi per poter modificare i files sul pc locale.

Le versioni vulnerabili sono le seguenti:

(per il primo bug)

JDK and JRE 5.0 Update 4 e successivi;

SDK and JRE 1.4.2_09 e successivi;

SDK and JRE 1.3.1_17 e successivi;

(per il secondo e terzo bug)

JDK and JRE 5.0 Update 5 e successivi;

SDK and JRE 1.4.2_10 e successivi;

(per il quarto bug)

JDK and JRE 5.0 Update 5 e successivi;

(per il quinto, sesto e settimo bug)

JDK and JRE 5.0 Update 6 e successivi;

Non c'è nessun rimedio possibile se non quello di aggiornare le proprie versioni Java installate, scaricabili da qui (J2SE 5.0) e qui (J2SE 1.4.2).

Per verificare le versioni Java installate basta cliccare su START - ESEGUI - Scrivere "cmd" - scrivere nel prompt di dos "java -fullversion".

Si raccomanda dunque di aggiornare le proprie versioni di Java installate per evitare possibili problemi di sicurezza relativi a virus, worm o script malevoli.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
-fidel-09 Febbraio 2006, 14:59 #1
Un link dove trovare la descrizione delle 7 vulnerabilità?
sirhaplo09 Febbraio 2006, 15:11 #2
Non ho capito una cosa : trovano 7 vulnerabilita' e l'update 6 le ha tutte, mentre le vecchie hanno meno vulnerabilità ???

"(per il primo bug)
JDK and JRE 5.0 Update 4 e successivi;"

Immagini sia "Update 4 e precedenti"

Prova di firma www.sirhaplo.it
rdefalco09 Febbraio 2006, 15:20 #3
non mi vorrei sbagliare ma la versione 1.4.2_10 ce l'ho già da qualche mese. Ciò significa che, siccome questa notizia dei bug sembra essere più recente, l'attuale versione di Java è inaffidabile...
-fidel-09 Febbraio 2006, 15:23 #4
Originariamente inviato da: rdefalco
non mi vorrei sbagliare ma la versione 1.4.2_10 ce l'ho già da qualche mese. Ciò significa che, siccome questa notizia dei bug sembra essere più recente, l'attuale versione di Java è inaffidabile...


Anch'io non ho capito bene... Prima dice "bug rilevati in Java 1.5 Update 5 e successivi" poi dice di aggiornare a java 1.5...
Babbo Natale09 Febbraio 2006, 15:25 #5
L'update 6 è l'ultima, e c'è già da tempo, ha tutte le e 7 sette le ulmerabiltà ?
Perchè il link alla correzione manda alla update 6.
Cos'è è un update 6 riveduta e corretta o è la stessa che ho installato tempo fa ?
rdefalco09 Febbraio 2006, 15:32 #6
non mi risulta che Sun rilasci versioni diverse con lo stesso numero...
Babbo Natale09 Febbraio 2006, 15:49 #7
Originariamente inviato da: rdefalco
non mi risulta che Sun rilasci versioni diverse con lo stesso numero...


Allora che senso ha scaricare update 6 ?
Dall'articolo pare sia la piu bucata, mi sa che c'è un errore.
rdefalco09 Febbraio 2006, 15:53 #8
Originariamente inviato da: Babbo Natale
Allora che senso ha scaricare update 6 ?
Dall'articolo pare sia la piu bucata, mi sa che c'è un errore.


Magari la update6 avrà 4 vulnerabilità in più, ma magari ne ha risolte altre 700 che aveva la update5
Babbo Natale09 Febbraio 2006, 16:07 #9
Su Secunia pare che le versioni interessate siano le versioni precedenti l'update 6, ho letto http://secunia.com/advisories/18760/
Kuarl09 Febbraio 2006, 16:07 #10
sun rilascia il bollettino con i bug corretti molto dopo aver rilasciato la patch. L'update 6 è la versione sicura, e come detto da alcuni, c'è già da tempo. Sun aspetta prima che la versione si diffonda, poi pubblica un bollettino generico senza entrare troppo nel merito e quindi dare troppe informazioni agli hacker

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^