Rilevate falle di sicurezza “molto critiche” nella piattaforma di Sun. Gli utenti del browser debbono passare alla versione 8.51
Secunia ha immediatamente marcato come “altamente critiche”, alcune
vulnerabilità scoperte nel pacchetto JRE (Java Runtime Environment)
di Sun.
Sono ben cinque le pericolose falle che possono essere sfruttate, da parte
di aggressori remoti, per caricare sul sistema “vittima” applet Java
potenzialmente dannose, per eseguire comandi sul sistema, per leggere e scrivere
file.
Questi problemi di sicurezza mettono a rischio tutti i sistemi che facciano
uso di versioni non aggiornate della JRE di Sun. Un programma sviluppato in
Java necessita di due componenti per poter essere eseguito: la Java
Virtual Machine ed un set di librerie che forniscano tutti i servizi
dai quali dipende il corretto funzionamento dell’applicazione. Questi due elementi
sono offerti da Sun in un unico pacchetto conosciuto, appunto, come Java Runtime
Environment (JRE).
I software affetti dalle problematiche di sicurezza appena scoperte sono i
segutenti: Sun Java JDK 1.5.x, JRE 1.3.x, JRE 1.4.x, JRE 1.5.x / 5.x, SDK 1.3.x,
SDK 1.4.x.
Per evitare aggressioni dall’esterno è indispensabile aggiornare il
proprio sistema applicando le ultime versioni rilasciate da Sun. Gli utenti
che utilizzano JDK e JRE 5.0 possono far riferimento a questa
pagina; coloro che usano SDK e JRE 1.4.x debbono applicare la versione 1.4.2_09
o successive; chi utilizzasse ancora SDK e JRE 1.3.x, può applicare
la release 1.3.1_16
o successive.
Contemporaneamente, Secunia rammenta agli utenti di Opera
di provvedere all’applicazione della versione 8.51 del browser, recentemente
rilasciata.
Opera 7.x e Opera 8.x sono infatti a rischio: visitando una pagina web sviluppata
appositamente per sfruttare un pericoloso bug di sicurezza, potrebbe essere
eseguito codice nocivo – all’insaputa dell’utente – sul sistema in uso. Opera
8.51 è prelevabile da questa pagina (per il momento il prodotto risulta
disponibile solo in lingua inglese).
