Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Sicurezza » News
20090302131505_92774340_20090302131424_2113264330_Java.png

Falla in Java: aggiornare è prioritario

28/03/2009
- A cura di
Zane.
Sicurezza - Aggiornamento importante e urgente per Java.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    falla (1) , java (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 143 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
    Il dibattito è aperto: partecipa anche tu! AvvisoQuesto contenuto ha ricevuto un numero significativo di commenti. Una volta conclusa la lettura, assicurati di condividere con tutti anche le tue impressioni! La funzionalità è accessibile subito in coda, ai piedi dell'ultima pagina.

    L'ambiente Java è afflitto da una serie di vulnerabilità piuttosto significative. A dare rilievo alla scoperta sono stati gli esperti di Secunia: in un advisory particolarmente corposo, l'azienda allerta gli utenti circa i rischi ai quali espone la presenza sul PC di una versione non debitamente aggiornata della JRE (Java Runtime Enviroment) oppure della JDK (Java Developer Kit).

    Sfruttando uno dei 16 bachi segnalati, un cracker potrebbe riuscire a causare effetti variabili fra il crash dell'applicazione all'esecuzione di codice da remoto. Proprio a fronte del rischio, tutt'altro che teorico, Secunia ha etichettato il problema come "Highly critical", il penultimo stadio sulla propria scala ascendente di pericolosità.

    Il problema è aggravato dalla strettissima integrazione che lega i navigatori web e l'ambiente Java: facendo leva sulla presenza del plug-in e una serie di circostanze favorevoli, non è infatti da escludere che un cracker possa riuscire a compromettere il PC utilizzano il browser della propria vittima come vettore d'attacco: per farlo, potrebbe essere sufficiente realizzare una una pagina web dotata di una applet studiata ad hoc per far leva su uno dei nuovi problemi.

    Sun ha comunque già rilasciato le build epurate dai bachi dei propri prodotti: sono scaricabili partendo da qui.
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.16 sec.
      •  | Utenti conn.: 21
      •  | Revisione 2.0.1
      •  | Numero query: 38
      •  | Tempo totale query: 0