Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Java ancora vulnerabile: un bug colpisce Java SE 5, 6 e 7

Link copiato negli appunti

Non c'è pace per Java. A poca distanza da un bug critico che ha colpito Java 7, rendendo milioni di PC attaccabili da remoto, è stata scoperta un'altra vulnerabilità  la cui portata sembrerebbe ancora più grave. Ben tre versioni di Java sono interessate:

  • Java SE 5 Update 22 (build 1.5.0_22-b03)
  • Java SE 6 Update 35 (build 1.6.0_35-b10)
  • Java SE 7 Update 7 (build 1.7.0_07-b10)

La vulnerabilità , trovata dalla società  Security Explorations, permette a un attaccante remoto di bypassare la security sandbox di Java consentendo la scrittura e esecuzione di codice arbitrario sulla macchina vittima. La vulnerabilità  è stata riscontrata in Windows 7 32 bit ma sarebbero affetti anche tutti gli altri sistemi che usano la versione client di Java: Mac OS X, Linux e Solaris.

Oracle ha ricevuto già  indicazioni da parte di Security Explorations delle indicazioni tecniche sulla vulnerabilità  e un "proof-of-concept" per verificarne gli effetti.

In attesa di una patch è consigliabile disabilitare Java nei propri browser.

Ti consigliamo anche