Secunia ha immediatamente marcato come “altamente critiche”, alcune vulnerabilità scoperte nel pacchetto JRE (Java Runtime Environment) di Sun. Sono ben cinque le pericolose falle che possono essere sfruttate, da parte di aggressori remoti, per caricare sul sistema “vittima” applet Java potenzialmente dannose, per eseguire comandi sul sistema, per leggere e scrivere file.
Questi problemi di sicurezza mettono a rischio tutti i sistemi che facciano uso di versioni non aggiornate della JRE di Sun. Un programma sviluppato in Java necessita di due componenti per poter essere eseguito: la Java Virtual Machine ed un set di librerie che forniscano tutti i servizi dai quali dipende il corretto funzionamento dell’applicazione. Questi due elementi sono offerti da Sun in un unico pacchetto conosciuto, appunto, come Java Runtime Environment (JRE).
I software affetti dalle problematiche di sicurezza appena scoperte sono i segutenti: Sun Java JDK 1.5.x, JRE 1.3.x, JRE 1.4.x, JRE 1.5.x / 5.x, SDK 1.3.x, SDK 1.4.x.
Per evitare aggressioni dall’esterno è indispensabile aggiornare il proprio sistema applicando le ultime versioni rilasciate da Sun. Gli utenti che utilizzano JDK e JRE 5.0 possono far riferimento a questa pagina; coloro che usano SDK e JRE 1.4.x debbono applicare la versione 1.4.2_09 o successive (ved. qui); chi utilizzasse ancora SDK e JRE 1.3.x, può applicare la release 1.3.1_16 o successive (ved. questa pagina).
Contemporaneamente, Secunia rammenta agli utenti di Opera di provvedere all’applicazione della versione 8.51 del browser, recentemente rilasciata. Opera 7.x e Opera 8.x sono infatti a rischio: visitando una pagina web sviluppata appositamente per sfruttare un pericoloso bug di sicurezza, potrebbe essere eseguito codice nocivo – all’insaputa dell’utente – sul sistema in uso. Opera 8.51 è prelevabile da qui (per il momento il prodotto risulta disponibile solo in lingua inglese).