Punto informatico Network

20080829215842

Nuove vulnerabilità per Java

11/03/2008
- A cura di
Zane.
Archivio - Una serie di problemi di sicurezza rilevati nella macchina virtuale Sun potrebbero esporre l'utente a gravi rischi. L'update è già disponibile... senza dimenticare di rimuovere la versione precedente.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

java (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 142 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

REAL OSX Java UPDATE.pngUS-CERT, l'organizzazione governativa americana che si occupa di monitorare e gestire le minacce telematiche, ha divulgato un nuovo bollettino di sicurezza circa una serie di importanti problemi che affliggono tutte le versioni di Java precedenti alla 6 Update 5 oppure 5 Update 15.

La gravità dei problemi rilevati è variabile: nel caso più grave, questi potrebbero consentire a un utente ostile di eseguire codice a propria discrezione su un sistema non debitamente aggiornato, magari incorporando il programma malevolo in una pagina web sotto forma di applet. Come noto, nel caso in cui una attacco di questo genere andasse a buon fine, il cracker potrebbe garantirsi il pieno controllo del sistema attraverso Internet.

L'aggiornamento è vivamente consigliato: per sapere se il sistema è esposto al rischio è sufficiente cliccare su Start -> Esegui, digitare cmd e quindi java -version: qualora la versione riportata fosse inferiore alle già citate 1.6.0_05 (come nell'immagine qui sotto) oppure 1.5.0_15, il sistema sarebbe vulnerabile e dovrebbe essere aggiornato alla primissima occasione per prevenire futuri problemi.

Java_old.jpg

Ricordo infine che la nuova release non disinstalla automaticamente la precedente, che rimane quindi vulnerabile e disponibile: per tutelarsi in maniera adeguata è necessario procedere manualmente alla rimozione della vecchia versione, agendo mediante Pannello di Controllo -> Installazione applicazioni.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 101
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0