QR code per la pagina originale

Nuovo update necessario per Sun Java JRE

,

«Sun Java JRE GIF Image Processing Buffer Overflow»: così Secunia titola il nuovo bollettino SA23757 relativo a Sun Java JRE, l’ennesimo nel giro di poco tempo, identificando immediatamente come «highly critical» il problema emerso nell’applicazione.

Il problema coinvolge le varie versioni di Sun Java Runtime Environment e l’exploit può essere mandato a segno tramite una immagine GIF avente specifiche caratteristiche. La conseguenza prima è l’accesso al sistema da remoto con possibilità di esecuzione di codice a danno della vittima. La soluzione è disponibile sul sito Sun tramite tre specifici pacchetti di update:

  • JDK e JRE 5.0 (passare all’update 10)
    http://java.sun.com/javase/downloads/index_jdk5.jsp
  • SDK e JRE 1.4.x (passare alla versione 1.4.2_13)
    http://java.sun.com/j2se/1.4.2/download.html
  • SDK e JRE 1.3.x (passare alla versione 1.3.1_19)
    http://java.sun.com/j2se/1.3/download.html