Pericolosa vulnerabilità in Java Web Start

La falla di sicurezza riguarda i file JNLP, aperti automaticamente da Internet Explorer

E' stata scoperta una pericolosissima vulnerabilità in Java Web Start
che può essere utilizzata da parte di malintenzionati per danneggiare,
da remoto, la macchina presa di mira.

La falla di sicurezza è determinata da un errore nella gestione
dei file JNLP
. Utilizzando file JNLP creati "ad hoc" è
possibile eseguire comandi dalla riga di comando della virtual machine Java.

Il problema è ancor più pesante poiché Internet Explorer
apre automaticamente i file JNLP. La vulnerabilità affligge le versioni
di Sun J2SE 1.4.2_06 e precedenti (sia per sistemi operativi
Windows, Linux e Solaris).

E' indispensabile aggiornarsi, quindi, alla versione 1.4.2_07 o successive.

Per consultare il bollettino di Sun, è possibile far riferimento a
questa pagina.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here