Java made in Sun, bisogna aggiornare.

Di Guido Sintoni.

Mytech, 1/12/2005.

http://www.mytech.it/news/articolo/idA028001064167.art.

Problemi per Java: il Runtime Environment di Sun (di certo la versione pi diffusa per l'utente domestico: quella, per intenderci, necessaria per eseguire le applet contenute nelle pagine Web) contiene vulnerabililt che permettono l'esecuzione arbitraria di codice.

Il problema riguarda anche il Software Development Kit di casa Sun, riservato agli sviluppatori, ed  indipendente dalla piattaforma: Sun ha infatti menzionato Windows, Unix e Linux. A rigor di logica anche Macintosh - il cui Os X  una versione di Unix riveduta, corretta e addolcita - dovrebbe essere nell'elenco dei sistemi operativi a rischio.

I rischi legati alle vulnerabilit sono estremamente critici, ma sono stati gi riparati da Sun con un aggiornamento di versione.

 Nel dettaglio, tre sono i bug corretti: il pi importante di essi riguarda la sandbox, l'ambiente in cui vengono eseguite le applet, che non risultava isolato da sistema operativo e applicazioni come avrebbe dovuto per motivi di sicurezza. In teoria, quindi, applet appositamente create possono portare all'esecuzione di codice arbitrario (e quindi, via libera a worm e spyware vari) fuori dalla sandbox su versioni di Java vulnerabili.

Nel caso di utenti Windows che abbiano sul proprio sistema l'ultima versione di Java Runtime Environment, non ci dovrebbero essere problemi: un agente di aggiornamento automatico  abilitato nell'installazione di serie e propone automaticamente il download della versione non vulnerabile.

Per chi usa ancora la versione precedente (JRE 1.4.2_08)  invece necessario l' aggiornamento manuale a JRE 1.4.2_09: con una connessione a larga banda  comunque una questione di minuti e permette una navigazione sul Web priva di pensieri.

Guido Sintoni.

