Java made in Sun, bisogna aggiornare
![[img]](/mediamytech/028001000953.jpg)
Virus e Antivirus
Problemi per Java: il Runtime Environment di Sun (di certo la versione più diffusa per l’utente domestico: quella, per intenderci, necessaria per eseguire le applet contenute nelle pagine Web) contiene vulnerabililtà che permettono l’esecuzione arbitraria di codice.
>State sicuriIl problema riguarda anche il Software Development Kit di casa Sun, riservato agli sviluppatori, ed è indipendente dalla piattaforma: Sun ha infatti menzionato Windows, Unix e Linux. A rigor di logica anche Macintosh - il cui Os X è una versione di Unix riveduta, corretta e addolcita - dovrebbe essere nell’elenco dei sistemi operativi a rischio.
Irischi legati alle vulnerabilità sono estremamente critici, ma sono stati già riparati da Sun con un aggiornamento di versione.
Nel dettaglio, tre sono i bug corretti: il più importante di essi riguarda la sandbox, l’ambiente in cui vengono eseguite le applet, che non risultava isolato da sistema operativo e applicazioni come avrebbe dovuto per motivi di sicurezza. In teoria, quindi, applet appositamente create possono portare all’esecuzione di codice arbitrario (e quindi, via libera a worm e spyware vari) fuori dalla sandbox su versioni di Java vulnerabili.
Nel caso di utenti Windows che abbiano sul proprio sistema l’ultima versione di Java Runtime Environment, non ci dovrebbero essere problemi: un agente di aggiornamento automatico è abilitato nell’installazione di serie e propone automaticamente il download della versione non vulnerabile.
Per chi usa ancora la versione precedente (JRE 1.4.2_08) è invece necessario l’aggiornamento manuale a JRE 1.4.2_09: con una connessione a larga banda è comunque una questione di minuti e permette una navigazione sul Web priva di pensieri.
Ancora nessun commento.