Una serie di vulnerabilità emerse in Java Runtime Environment hanno fatto scattare l’immediato allarme. Secunia ha segnalato il tutto con il bollettino SA17748 giudicando il pericolo come «Highly critical». Sono almeno tre le vulnerabilità scoperte, mentre i tool bacati sono i seguenti:
- Sun Java JDK 1.5.x
- Sun Java JRE 1.3.x
- Sun Java JRE 1.4.x
- Sun Java JRE 1.5.x / 5.x
- Sun Java SDK 1.3.x
- Sun Java SDK 1.4.x
Coinvolti sia gli utenti Windows che gli utenti Linux, il che comporta un pericolo maggiorato coinvolgente tutti gli utenti dotati di software Java. Sun Microsystem ha rilasciato tre documenti esplicativi e nel contempo ha già rilasciato gli aggiornamenti per i software in cui è emerso il problema:
- JDK e JRE 5.0
http://java.sun.com/j2se/1.5.0/download.jsp - SDK e JRE 1.4.x
http://java.sun.com/j2se/1.4.2/download.html - SDK e JRE 1.3.x
http://java.sun.com/j2se/1.3/download.html
Le vulnerabilità aprono all’utente il pericolo di un attacco da remoto in grado di compromettere il sistema ed un eventuale exploit potrebbe dunque presentarsi presumibilmente attraverso siti web appositamente costruiti. Il consiglio è quello di un upgrade sollecito della propria strumentazione Java.
/https://www.webnews.it/app/uploads/2024/11/chatgpt.jpg)
/https://www.webnews.it/app/uploads/2024/11/whatsapp.jpg)
/https://www.webnews.it/app/uploads/2024/11/telecomando-tv.jpg)
/https://www.webnews.it/app/uploads/2024/11/x.jpg)