QR code per la pagina originale

Grave falla per Java plugin, pronta la patch

Una duplice falla nel plugin Java di Sun apre alla possibilità che un utente malintenzionato possa operare sui sistemi vulnerabili con l'esecuzione di codice. L'exploit è possibile semplicemente tramite una apposita applet. Già pronta la patch.

,

Scoperta ed immediatamente risolta una duplice falla nel plugin Java di Sun Microsystem. Il problema, classificato ad alta pericolosità dagli analisti Secunia (bollettino 13918), permette l’esecuzione di codice semplicemente proponendo una apposita applet tramite un sito web, condizione che ne rende dunque facile un eventuale exploit. La scoperta delle falla porta firma Fujitsu.

La prima falla è quella più pericolosa in quanto apre ad un utente remoto la possibilità di installare codice sulla macchina vulnerabile, modificare file o cancellare contenuti. Per portare a segno l’exploit è necessario che l’utente utilizzi il browser Internet Explorer.

La seconda falla concerne invece una possibile interferenza tra più applet contenute nella stessa pagina. Tale incongruenza può portare al caricamento di risorse diverse dal semplice codice (dunque file o pagine web, il che potrebbe rendere la falla particolarmente golosa agli occhi di malintenzionati).

Il rischio è segnalato per sistemi Windows, Solaris e Linux. La falla non coinvolge JDK e JRE 5.0. Sun ha immediatamente rilasciato quanto necessario per risolvere il problema e dalle stesse pagine del sito ufficiale raccomanda un immediato intervento da parte dell’utenza al fine di risolvere il bug evitando possibili gravi conseguenze per la macchina in uso.

Notizie su: