gran generale
00giovedì 24 febbraio 2005 21:39
Serio pericolo per tutti i navigatori, indipendentemente dal software e dal sistema operativo utilizzato. Sun Microsystems ha appena comunicato i dettagli di una falla scoperta in un plug-in Java. Il problema è particolarmente preoccupante, perché Java è uno dei linguaggi più usati su web, ed è supportato in maniera trasversale praticamente da tutti i browser e da tutti i sistemi operativi.
Il componente vulnerabile è usato per eseguire un gran numero di applicazioni web. Un eventuale aggressore potrebbe proprio sfruttare una di queste applicazioni (dette applet) appositamente malformata, per prendere il completo possesso del computer della sua vittima. Un altro bug, legato al primo, potrebbe consentire ad un applet di caricare pagine web non richieste.
Le maggiori aziende di sicurezza definiscono altamente critico questo bug, una classificazione giustificata sia dalla diffusione del componente colpito, sia dal fatto che un eventuale attacco potrebbe essere scatenato praticamente senza alcuna interazione da parte dell'utente.
Sun Microsystems, sottolineando che finora Java non aveva mai creato nessun tipo di appiglio per cracker e virus, consiglia di aggiornare le versioni vulnerabili di Java Runtime Environment e di Software Development Kit eventualmente installate sul proprio computer. Apple ha rilasciato un aggiornamento specifico riferito agli utenti Mac Os X.