Punto informatico Network

20090302131505_92774340_20090302131424_2113264330_Java.png

Falla notevole per Java

22/06/2005
- A cura di
Zane.
Archivio - L'interprete Sun per il linguaggio Java è afflitto da un problema davvero notevole, che potrebbe consentire ad applicazioni potenzialmente dannose di essere eseguite senza alcun avvertimento. A rischio anche Linux e le altre piattaforme alternative.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , java (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 124 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il motore di esecuzione Java di Sun è nuovamente al centro dell'attenzione per due vulnerabilità davvero notevoli, che potrebbero permettere ad un utente ostile di eseguire codice da remoto.Java.gif

Secunia ha riportato che Java Web Start e Java Runtime Environment (quest'ultima installata su un numero davvero cospicuo di workstation) sono afflitte da un pericoloso baco che potrebbe permettere ad cracker di mandare in esecuzione una applicazione senza alcuna conferma da parte dell'utente.

La falla è ulteriormente aggravata dall'integrazione fra Java e qualsiasi navigatore web. Costruendo una pagina web ad hoc, un utente ostile potrebbe prendere pieno controllo di una macchina vulnerabile solamente convincendo la vittima a visualizzarla nel browser.

E non si tratta di un navigatore specifico: Internet Explorer, Firefox, Opera, Konqueror e qualsiasi browser in grado di gestire applet Java è a rischio.

Contrariamente a quanto avviene di solito, la vulnerabilità non espone solamente gli utenti Windows, ma anche Linux e Solaris: poiché Java è un linguaggio in grado di girare su qualsiasi sistema operativo in cui sia installato un interprete adeguato, un'azione di cracking su vasta scala potrebbe colpire numerosissimi utenti, senza nemmeno obbligare l'assaltatore a modificare il proprio codice.

Sun ha già rilasciato una build corretta del proprio pacchetto, numerata 1.5.0_02-b09: per sapere se la propria macchina è vulnerabile è sufficiente digitare java -fullversion al prompt dei comandi.

Java_build.gif

Qualsiasi versione precedente alla suddetta è considerata a rischio, ed è vivamente raccomandato l'aggiornamento alla primissima occasione: per upgradare il motore Java è possibile utilizzare la funzionalità di auto-aggiornamento dell'ambiente, raggiungibile da Pannello di Controllo -> Java -> Aggiornamento -> Aggiorna adesso

Java_pdc.gif

In alternativa, Sun mette a disposizione anche la versione full del pacchetto: è disponibile qui per tutti i sistemi operativi.

Sebbene non esplicitato, è presumibile che anche JDK (la versione per sviluppatori Java dell'interprete) sia vulnerabile, e tramite essa anche le applicazioni che ne fanno uso potrebbero esporre l'utenza a qualche rischio: la build aggiornata JDK 5 Update 3 è disponibile qui o, ancora, mediante le funzionalità di aggiornamento automatico viste in precedenza.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.4 sec.
    •  | Utenti conn.: 106
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.27