giovedì 13 marzo 2008

Nuove vulnerabilità per Java

JRE é un programma richiesto per eseguire applet ed applicazioni scritte utilizzando il linguaggio di programmazione Java. Viene utilizzato da molti applicativi, fra cui OpenOffice, LimeWire, oltre alle chat, ai giochi on line e altro, é quindi indispensabile installarlo e tenerlo sempre aggiornato.
US-CERT, l’organizzazione governativa americana che si occupa di monitorare e gestire le minacce telematiche, ha divulgato un nuovo bollettino di sicurezza circa una serie di importanti problemi che affliggono tutte le versioni di Java precedenti alla 6 Update 5 oppure 5 Update 15.
La gravità dei problemi rilevati è variabile: nel caso più grave, questi potrebbero consentire a un utente ostile di eseguire codice a propria discrezione su un sistema non debitamente aggiornato, magari incorporando il programma malevolo in una pagina web sotto forma di applet. Come noto, nel caso in cui una attacco di questo genere andasse a buon fine, il cracker potrebbe garantirsi il pieno controllo del sistema attraverso
Internet.
L’aggiornamento è vivamente consigliato: per sapere se il vostro sistema è esposto al rischio è sufficiente cliccare su Start >> Esegui e digitare cmd; si aprirà una schermata nera. Digitate: java -version

clicca per ingrandire

qualora la versione riportata fosse inferiore alle già citate 1.6.0_05 (come nell’immagine qui sotto) oppure 1.5.0_15, il sistema sarebbe vulnerabile e dovrebbe essere aggiornato alla primissima occasione per prevenire futuri problemi.

clicca per ingrandire

La versione (l'ultima, rilasciata da qualche settimana) 1.6.0_05 la potete scaricare da qui.
Ricordo infine che la nuova release non disinstalla automaticamente la precedente, che rimane quindi vulnerabile e disponibile: per tutelarsi in maniera adeguata è necessario procedere manualmente alla rimozione della vecchia versione, agendo mediante Pannello di Controllo >> Installazione applicazioni.

FONTE:
megalab.it

Nessun commento:

Posta un commento

WhatsApp verso pagamenti, spunta in rete funzione Payments

WhatsApp sempre più vicina ai pagamenti elettronici. In una nuova versione beta (quindi in fase sperimentale) dell'applicazione per A...