E’ stata scoperta una pericolosissima vulnerabilità in Java Web Start che può essere utilizzata da parte di malintenzionati per danneggiare, da remoto, la macchina presa di mira.
La falla di sicurezza è determinata da un errore nella gestione dei file JNLP. Utilizzando file JNLP creati “ad hoc” è possibile eseguire comandi dalla riga di comando della virtual machine Java.
Il problema è ancor più pesante poiché Internet Explorer apre automaticamente i file JNLP.
La vulnerabilità affligge le versioni di Sun J2SE 1.4.2_06 e precedenti (sia per sistemi operativi Windows, Linux e Solaris). E’ indispensabile aggiornarsi, quindi, alla versione 1.4.2_07 o successive.
Per consultare il bollettino di Sun, è possibile far riferimento a questa pagina.
Pericolosa vulnerabilità in Java Web Start
E' stata scoperta una pericolosissima vulnerabilità in Java Web Start che può essere utilizzata da parte di malintenzionati per danneggiare, da remoto, la macchina presa di mira.