Best Way of Your Business
You are here: HomeBlog Bug Java, disabilitatelo!

Bug Java, disabilitatelo!

 

by Vetim 1012 views

Non c’è pace per Java. A poca distanza da un bug critico che ha colpito Java 7, rendendo milioni di PC attaccabili da remoto, è stata scoperta un’altra vulnerabilità la cui portata sembrerebbe ancora più grave. Ben tre versioni di Java sono interessate:

  • Java SE 5 Update 22 (build 1.5.0_22-b03)
  • Java SE 6 Update 35 (build 1.6.0_35-b10)
  • Java SE 7 Update 7 (build 1.7.0_07-b10)

La vulnerabilità, trovata dalla società Security Explorations, permette a un attaccante remoto di bypassare la security sandbox di Java consentendo la scrittura e esecuzione di codice arbitrario sulla macchina vittima. La vulnerabilità è stata riscontrata in Windows 7 32 bit ma sarebbero affetti anche tutti gli altri sistemi che usano la versione client di Java: Mac OS X, Linux e Solaris.

Oracle ha ricevuto già indicazioni da parte di Security Explorations delle indicazioni tecniche sulla vulnerabilità e un “proof-of-concept” per verificarne gli effetti.

In attesa di una patch è consigliabile disabilitare Java nei propri browser.