Punto informatico Network

20090302131505_92774340_20090302131424_2113264330_Java.png

Falla in Java: aggiornare è prioritario

28/03/2009
- A cura di
Zane.
Sicurezza - Aggiornamento importante e urgente per Java.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , java (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 143 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Il dibattito è aperto: partecipa anche tu! AvvisoQuesto contenuto ha ricevuto un numero significativo di commenti. Una volta conclusa la lettura, assicurati di condividere con tutti anche le tue impressioni! La funzionalità è accessibile subito in coda, ai piedi dell'ultima pagina.

L'ambiente Java è afflitto da una serie di vulnerabilità piuttosto significative. A dare rilievo alla scoperta sono stati gli esperti di Secunia: in un advisory particolarmente corposo, l'azienda allerta gli utenti circa i rischi ai quali espone la presenza sul PC di una versione non debitamente aggiornata della JRE (Java Runtime Enviroment) oppure della JDK (Java Developer Kit).

Sfruttando uno dei 16 bachi segnalati, un cracker potrebbe riuscire a causare effetti variabili fra il crash dell'applicazione all'esecuzione di codice da remoto. Proprio a fronte del rischio, tutt'altro che teorico, Secunia ha etichettato il problema come "Highly critical", il penultimo stadio sulla propria scala ascendente di pericolosità.

Il problema è aggravato dalla strettissima integrazione che lega i navigatori web e l'ambiente Java: facendo leva sulla presenza del plug-in e una serie di circostanze favorevoli, non è infatti da escludere che un cracker possa riuscire a compromettere il PC utilizzano il browser della propria vittima come vettore d'attacco: per farlo, potrebbe essere sufficiente realizzare una una pagina web dotata di una applet studiata ad hoc per far leva su uno dei nuovi problemi.

Sun ha comunque già rilasciato le build epurate dai bachi dei propri prodotti: sono scaricabili partendo da qui.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.18 sec.
    •  | Utenti conn.: 110
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0