QR code per la pagina originale

Vulnerabilità gravi per software Java

Gravi vulnerabilità sono state descritte da Secunia all'interno del codice Java Runtime Environment. Il problema appare essere estremamente grave, colpisce tanto utenti Windows quanto utenti Linux, ma un upgrade risolutivo è già disponibile

,

Una serie di vulnerabilità emerse in Java Runtime Environment hanno fatto scattare l’immediato allarme. Secunia ha segnalato il tutto con il bollettino SA17748 giudicando il pericolo come «Highly critical». Sono almeno tre le vulnerabilità scoperte, mentre i tool bacati sono i seguenti:

  • Sun Java JDK 1.5.x
  • Sun Java JRE 1.3.x
  • Sun Java JRE 1.4.x
  • Sun Java JRE 1.5.x / 5.x
  • Sun Java SDK 1.3.x
  • Sun Java SDK 1.4.x

Coinvolti sia gli utenti Windows che gli utenti Linux, il che comporta un pericolo maggiorato coinvolgente tutti gli utenti dotati di software Java. Sun Microsystem ha rilasciato tre documenti esplicativi e nel contempo ha già rilasciato gli aggiornamenti per i software in cui è emerso il problema:

Le vulnerabilità aprono all’utente il pericolo di un attacco da remoto in grado di compromettere il sistema ed un eventuale exploit potrebbe dunque presentarsi presumibilmente attraverso siti web appositamente costruiti. Il consiglio è quello di un upgrade sollecito della propria strumentazione Java.