QR code per la pagina originale

Java, rilasciato importante update

Da Sun giunge segnalazione di tutta una serie di vulnerabilità in grado di accumulare uno stato di pericolo di estrema gravità per gli utenti utilizzanti software Java. Patch disponibili fin da subito per Sun Java JDK, JRE e SDK

,

Nove diversi tipi di vulnerabilità sono stati scoperti in Sun Java: il monito giunge tanto da Secunia quanto da FrSITR a seguito dell’iniziale segnalazione originaria proveniente direttamente da Sun.

Tanto Secunia quanto FrSITR non hanno dubbi nel giudicare come altamente critico il problema complessivo, consigliando dunque istantaneamente il ricorso all’update delle varie dotazioni tramite gli installer già distribuiti da Sun.

Secunia tramite il bollettino SA29239 indica Security Bypass, manipolazione di dati, DoS e possibilità di accesso da remoto quali cause possibili derivanti da un attacco al sistema vulnerabile. I dettagli sui vari problemi sono già pubblici e Sun ringrazia anche nomi quali Fujitsu, Google Security Team, Zero Day Initiative, CERT e Mozilla per le pronte segnalazioni a cui l’update odierno pone rimedio.

Tre gli installer disponibili per l’update:

Tra i software vulnerabili vengono segnalati Java Web Start (1.x, 6.x), Sun Java JDK (1.5.x, 1.6.x), Sun Java JRE (1.4.x, 1.5.x / 5.x, 1.6.x / 6.x) e Sun Java SDK (1.4.x)