Le versioni meno recenti del Java Runtime Environment contengono diverse vulnerabilità di sicurezza che espongono gli utenti a seri rischi. Sun raccomanda di scaricare l'ultimo update.

Roma - Il Java Runtime Environment (JRE), che consente ai browser di eseguire le applet Java, è uno dei software che gli esperti di sicurezza raccomandano di tenere sempre aggiornati. Ulteriore stimolo a farlo dovrebbe venire dall'ultimo advisory di Sun, in cui si descrivono sette vulnerabilità celate nelle versioni meno recenti di JRE.



Sun non ha fornito dettagli sui bug, ma ha spiegato che questi interessano le API reflection di JRE e "potrebbero consentire ad una applet untrusted di elevare i suoi privilegi".

"Ad esempio, - si legge nell'advisory - una applet potrebbe ottenere il permesso di leggere e scrivere file locali o eseguire le applicazioni locali accessibili all'utente".

Tre delle sette vulnerabilità riportate da Sun erano già note, mentre le altre sono state scoperte solo di recente. A seconda dei casi, le falle interessano le versioni meno recenti di JRE 5.x, 1.4.x e 1.3.x per Windows, Linux e Solaris. Sun suggerisce agli utenti di scaricare l'ultima release disponibile di JRE, la 5.0 Update 6 (1.5.0_06), che oltre alle correzioni dei problemi sopra esposti contiene le ultime tecnologie Java. In alternativa è possibile scaricare la versione 1.4.2_10 da qui. JRE include anche una funzionalità per l'aggiornamento automatico che in Windows può essere attivata e configurata dal Pannello di controllo del sistema operativo.

Tratto da Clicca qui per il Link!