Generale & News Java Oracle

Scoperta un’altra falla di sicurezza in Java 7

Salve community, per Oracle,i guai sembrano non finire più.  L’ultimo aggiornamento di Java (7), risalente ad appena una settimana fa, in quanto una serissima vulnerabilità del linguaggio permetteva il bypass della sandboxdella macchina virtuale e l’esecuzione di codice malevolo sulla macchina della vittima.

Ma la vulnerabilità non e stata fixata bene infatti è possibile bypassare completamente la sandbox di sicurezza di Java, e un utente malintenzionato è in grado di eseguire codice arbitrario sulla macchina vittima; l’infezione avviene, come al solito, tramite un web applet del quale la potenziale vittima deve però accettare l’esecuzione.

 Oracle Office Buildings at Silicon Valley Headquarters

[The exploit] can be used to achieve a complete Java security sandbox bypass on a target system. Successful exploitation in a web browser scenario requires proper user interaction (a user needs to accept the risk of executing a potentially malicious Java application when a security warning window is displayed).

What’s interesting is that the new issue is present not only in JRE Plugin / JDK software, but also the recently announced Server JRE as well.

Fortunatamente anche questa volta l’esecuzione del malware non è silenziosa e richiede l’interazione dell’utente, purtroppo però le vulnerabilità critiche riscontrate in Java negli ultimi mesi sono davvero troppe. Attendiamo che Oracle rilasci un Fix.

Sono presenti link non funzionanti nell'articolo? Segnalalo tramite commento, grazie della collaborazione

Informazioni sull'autore

LucaH2

CEO e Fondatore di questo blog, sono un perito industriale capo-tecnico specializzazione Chimica, ma amo la tecnologia. Sono un appassionato di tutte le novità tecnologiche, con abbastanza esperienza sui sistemi di rete, hardware e software.

Oltre alla tecnologia un’altra grande passione sono le auto e le competizioni, ho abbastanza esperienza nella realizzazione e progettazione di vetture monoposto e biposto.

Categorie

Commenti Recenti