Vulnerabilità Java, pronti gli aggiornamenti

Le falle sono considerate estremamente critiche. Tutti gli utenti sono invitati passare alle nuove versioni

Sun Microsystems mette in allerta gli utenti circa la scoperta di quattro nuova
vulnerabilità di sicurezza, presenti nelle varie versioni di JRE e JDK.
Le falle, da poco messe a nudo, sono considerate come altamente critiche.

Alcune di esse possono essere sfruttate da remoto per danneggiare il contenuto
del sistema-vittima oppure per acquisire privilegi più elevati (applet
maligne, potrebbero quindi essere in grado, di leggere e scrivere file sul personal
computer dell’utente od avviare operazioni pericolose).

Tutti gli utenti sono invitati ad aggiornarsi alle versioni più recenti.
Sun caldeggia la disinstallazione delle precedenti release e l’adozione della
JRE 5.0 (versione 1.5.0_10; denominata anche "1.5 Update 10"). Le
versioni di JRE/JDK/SDK afflitte dalle vulnerabilità di sicurezza sono
le seguenti: 1.5.0 (5.0) Update 6 e precedenti; 1.4.2_12 e precedenti; 1.3.1_18
e precedenti.

JRE (acronimo di "Java Runtime Environment") permette al sistema
operativo di eseguire applicazioni sviluppate nel linguaggio Java. Tali software
possono essere distribuiti nella forma "stand alone", ossia eseguibili
localmente sul personal computer in uso oppure integrati nelle pagine Web (si
parla di applet Java).

E’ possibile verificare la versione di JRE eventualmente installata ed in
uso sul proprio sistema, collegandosi a questa
pagina
. Immediatamente sotto il paragrafo Test your JVM,
dovrebbero comparire tutti i dettagli relativi alla JRE installata insieme con
un’immagine animata.

Qualora ciò non dovesse accadere, è possibile che la JRE non
risulti installata sul personal computer oppure che l’esecuzione delle applet
Java venga in qualche modo bloccata (da browser oppure attraverso le funzionalità
messe a disposizione dai più moderni software "personal firewall"
che integrano funzionalità di filtro dei contenuti inseriti nelle pagine
Internet).

Java è un linguaggio estremamente potente: se si preferisce evitare
del tutto di imbattersi in applet Java potenzialmente nocive, è possibile
disattivarne l’esecuzione da browser (in Internet Explorer, menu Strumenti,
Opzioni Internet
, scheda Avanzate, sezione Java;
in Mozilla Firefox, menu Strumenti, Opzioni, scheda Contenuti,
disabilitare la casella Attiva Java) oppure da software firewall.
Disattivando le applet, si potranno comunque eseguire applicazioni sviluppate
in Java sul personal computer.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome