Punto informatico Network

20090302131505_92774340_20090302131424_2113264330_Java.png

Nuove vulnerabilità per Java

13/02/2006
- A cura di
Zane.
Archivio - Emerse numerose vulnerabilità nella Java Virtual Machine edita da Sun: pronto a tempo di record l'aggiornamento per tutte le versioni dell'applicazione. Prioritario!

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

java (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 139 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

L'ambiente Java Runtime Environment (JRE) distribuito da Sun e necessario per eseguire applet Java su web o applicazioni complete è afflitto da 8 problemi di sicurezza, la cui gravità è stata valutata da Secunia come Highly Critical. Java.gif

I primi sette problemi sono localizzati nelle API Reflection, una serie di funzionalità necessarie per referenziare alcune informazioni non altrimenti disponibili nelle classi Java, quali il tipo dei campi (per maggiori informazioni su Reflection API si veda questo articolo sul sito di Sun): sfruttando queste debolezze un cracker potrebbe realizzare un'applicazione Java in grado di accedere ai file dell'utente ed addirittura eseguire programmi al di fuori Java Virtual Machine.

L'ultimo problema interessa invece l'applicazione Java Web Start inclusa nel pacchetto: anche in questo caso un errore nella progettazione dell'applicazione potrebbe permettere ad un programma Java di "uscire dal recinto" JVM.

Sono interessate dal problema tutte le versioni di Java (Java Runtime Environment (JRE), Java Developer Environment (JRE) e Java Developer Kit (JDK)) precedenti alla 1.5.0 Update 6 (ricordiamo che il nome "Java 5" è il sinonimo commerciale di per Java 1.5): per sapere quale versione di Java è installata sul sistema corrente è sufficiente selezionare Start -> Esegui e digitare da qui cmd e quindi java -version al prompt di comando. In caso nella prima riga figurasse un numero di versione 1.5.0_05 o inferiore il sistema è da considerarsi esposto a rischi.

Java.gif

La versione di Java epurata dal problema può essere scaricata da qui in versione utente finale, oppure da qui per gli sviluppatori .

Ricordo infine che Java installa il proprio plug-in anche nel navigatore web: basta quindi visitare una pagina web creata ad hoc con un sistema non debitamente aggiornato per ritrovarsi potenzialmente infettati da virus, worm o quant'altro.

L'aggiornamento deve quindi essere considerato prioritario.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.35 sec.
    •  | Utenti conn.: 93
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.15