Con un advisory (SA31010) pubblicato nella giornata di ieri, la nota società danese di sicurezza Secunia ha reso note più di dieci vulnerabilità, classificate come highly critical, che affliggerebbero Java JRE e JDK.

La notevole pericolosità sta nel fatto che, se sfruttate, tali falle potrebbero permettere il superamento di alcune restrizioni di sicurezza, attacchi di tipo DoS, la diffusione di dati potenzialmente sensibili o, addirittura, l’intera compromissione di un sistema vulnerabile. Il problema è risolvibile, effettuando l’aggiornamento di Java JRE e Java JDK alle ultime versioni disponibili (6 Update 7, 5.0 Update 16, SDK/JRE 1.4.2_18 e 1.3.1_23).

Per maggiori dettagli, vi rimandiamo agli avvisi di Sun Security Blog.

Via | Secunia

....

3 Commenti

Nonostante Mozilla sia ormai prossima ad annunciare il rilascio definitivo del suo browser di nuova generazione Firefox 3, molti dubbi affollano la mente dei piani alti della stessa società, la quale sta valutando attentamente come comportarsi nelle prossime settimane.

Il tutto nasce dall’esigenza e dalla volontà di garantire al vasto pubblico utilizzatore una versione del programma libera da ogni problema, stabile e sicura. Questo però oggi non può succedere poichè, come Mike Schroepfer ha ribadito, esistono ancora una decina di gravi bug da risolvere, tre addirittura categorizzati sotto l’etichetta “Critical“.

Lo stesso vice presidente di Mozilla ha inoltre detto come si stia pensando seriamente di anteporre alla versione finale di Firefox 3 un’ennesima Release Candidate. Questa servirebbe ad evitare un update 3.01 a pochi giorni di distanza dal lancio, scelta piuttosto obbligata qualora si decidesse di portare l’RC1 in versione finale.

Via | Linuxworld.com.au

....

11 Commenti