La Jvm con J2Se 1.4.2 ed Explorer, Mozilla e Firefox, darebbe adito a exploit di possesso. Ci si può mettere a posto.
Secondo la società di ricerca sulla sicurezza iDefense, la Java Virtual Machine di alcune versioni di J2Se 1.4.2 sotto Unix e Windows e con browser Internet Explorer, Mozilla e Firefox potrebbe generare problemi agli utenti, ascrvivibili alla categoria delle intrusioni.
Nella fattispecie, il bug nella Jvm consentirebbe agli attacker di arrivare ai file di un client di rete, dopo aver avuto i privilegi di accesso, download, upload ed esecuzione sul pc dell’utente aziendale.
I responsabili di iDefense hanno informato Sun dell’esistenza del problema alla fine di giugno e la casa californiana informa che sul proprio sito Web esiste la patch per sistemare il problema dallo scorso 11 ottobre. Ma la notizia viene fuori solo adesso.
Con un minimo di dettaglio tecnico si può dire che il flaw risieda nel modo in cui Javascript interagisce con le applet Java, quindi nei metodi di chiamata. IDefense ritiene che l’exploit potrebbe avvenire anche in ambiti cross-platform e cross-browser, quindi esulando la singolo rapporto Jvm-browser.
