L'ambiente Java è afflitto da una serie di vulnerabilità piuttosto significative. A dare rilievo alla scoperta sono stati gli esperti di Secunia: in un advisory particolarmente corposo, l'azienda allerta gli utenti circa i rischi ai quali espone la presenza sul PC di una versione non debitamente aggiornata della JRE (Java Runtime Enviroment) oppure della JDK (Java Developer Kit).
Sfruttando uno dei 16 bachi segnalati, un cracker potrebbe riuscire a causare effetti variabili fra il crash dell'applicazione all'esecuzione di codice da remoto. Proprio a fronte del rischio, tutt'altro che teorico, Secunia ha etichettato il problema come "Highly critical", il penultimo stadio sulla propria scala ascendente di pericolosità.
Il problema è aggravato dalla strettissima integrazione che lega i navigatori web e l'ambiente Java: facendo leva sulla presenza del plug-in e una serie di circostanze favorevoli, non è infatti da escludere che un cracker possa riuscire a compromettere il PC utilizzano il browser della propria vittima come vettore d'attacco: per farlo, potrebbe essere sufficiente realizzare una una pagina web dotata di una applet studiata ad hoc per far leva su uno dei nuovi problemi.
Sun ha comunque già rilasciato le build epurate dai bachi dei propri prodotti: sono scaricabili partendo da qui.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati