Sun Java a rischio, bisogna aggiornare
Due i bug. Uno di essi permette l’esecuzione arbitraria di codice mediante un applet_Tutto sugli antivirus
Protezioni! Le prospettive sono varie: eseguendo un applet Java (tecnologia, questa, adottata da molti siti Web) maligna, si possono aprire le porte a codice maligno di ogni genere, dagli spyware ai malware. Va detto che, finora, non è in circolazione nessun exploit in grado di tradurre in pratica quanto sopra detto, ma urge aggiornare prima che ciò avvenga.
La danese Secunia definisce i bug “altamente critici”, assegnando loro il quarto dei cinque gradini previsti nella propria scala del rischio, mentre Sun li descrive con due bollettini dettagliati. Sun spiega chiaramente i problemi delle applicazioni Java in questione (J2SE versioni 5.0 e 5.0 Update, e J2SE 1.4.2_07 e precedenti): “Ad esempio, un applet può garantire a se stessa permessi per leggere e scrivere file locali o eseguire applicazioni locali accessibili all’utente che esegue l’applet non fidata”.
La tecnologia Java Web Start - che permette di sviluppare applicazioni standalone - soffre invece di un bug (nelle versioni 5.0 e 5.0 Update 1 per Windows, Solaris e Linux) che porta alla possibile escalation di privilegi da parte di applicazioni appositamente create.
Il consiglio è quindi chiaro: aggiornare, e in fretta. Nella pletora di versioni messe a punto da Sun (che si rivolgono ad aziende, privati e sviluppatori), per l’utente privato è sufficiente - nella grande maggioranza del casi - Java Runtime Environment 1.5.0 Update 3.
SONDAGGIO. Usi l’antispyware?
Ancora nessun commento.