Falle sicurezza JAVA
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Falle sicurezza JAVA
Sun ha corretto in alcune sue tecnologie Java, tra cui la diffusissima macchina virtuale Java Runtime Environment (JRE), due vulnerabilità di sicurezza che potrebbero essere utilizzate da un aggressore per compromettere un computer remoto.
Entrambe le falle, che in questo advisory Secunia classifica con il grado di pericolosità highly critical, possono consentire ad un applet di eseguire del codice malevolo: ciò significa che un sito web malintenzionato potrebbe sfruttare i due bug per "sparare" sul computer degli utenti virus, cavalli di Troia o spyware.
Le vulnerabilità interessano Java Web Start 1.x, Java JDK 1.5.x, Java JRE 1.4.x, Java JRE 1.5.x e Sun Java SDK 1.4.x per Windows, Solaris e Linux. Questi componenti fanno tutti parte della piattaforma Java 2 Standard Edition (J2SE) 5.0 e 5.0 Update e le versioni precedenti alla 1.4.2_08.
Sun ha risolto i due problemi di sicurezza con il rilascio di J2SE 5.0 Update 2 e J2SE 1.4.2_08.
Entrambe le falle, che in questo advisory Secunia classifica con il grado di pericolosità highly critical, possono consentire ad un applet di eseguire del codice malevolo: ciò significa che un sito web malintenzionato potrebbe sfruttare i due bug per "sparare" sul computer degli utenti virus, cavalli di Troia o spyware.
Le vulnerabilità interessano Java Web Start 1.x, Java JDK 1.5.x, Java JRE 1.4.x, Java JRE 1.5.x e Sun Java SDK 1.4.x per Windows, Solaris e Linux. Questi componenti fanno tutti parte della piattaforma Java 2 Standard Edition (J2SE) 5.0 e 5.0 Update e le versioni precedenti alla 1.4.2_08.
Sun ha risolto i due problemi di sicurezza con il rilascio di J2SE 5.0 Update 2 e J2SE 1.4.2_08.



