Nove diversi tipi di vulnerabilità sono stati scoperti in Sun Java: il monito giunge tanto da Secunia quanto da FrSITR a seguito dell’iniziale segnalazione originaria proveniente direttamente da Sun.
Tanto Secunia quanto FrSITR non hanno dubbi nel giudicare come altamente critico il problema complessivo, consigliando dunque istantaneamente il ricorso all’update delle varie dotazioni tramite gli installer già distribuiti da Sun.
Secunia tramite il bollettino SA29239 indica Security Bypass, manipolazione di dati, DoS e possibilità di accesso da remoto quali cause possibili derivanti da un attacco al sistema vulnerabile. I dettagli sui vari problemi sono già pubblici e Sun ringrazia anche nomi quali Fujitsu, Google Security Team, Zero Day Initiative, CERT e Mozilla per le pronte segnalazioni a cui l’update odierno pone rimedio.
Tre gli installer disponibili per l’update:
Tra i software vulnerabili vengono segnalati Java Web Start (1.x, 6.x), Sun Java JDK (1.5.x, 1.6.x), Sun Java JRE (1.4.x, 1.5.x / 5.x, 1.6.x / 6.x) e Sun Java SDK (1.4.x)