Rischio sicurezza browser per una falla di Java

Secondo alcuni ricercatori la vulnerabilità è presente in Java da anni e risiede nel Java Web Start Framework; nello specifico, è possibile passare un parametro non documentato tramite una pagina Web e far caricare a Java una macchina virtuale alternativa, potenzialmente portatrice di codice pericoloso.

Tutto ciò mette a rischio gli utenti di Windows, qualunque browser decidano di usare: basta visitare un sito Web che sfrutti la falla e il sistema è compromesso.

La Sun ritiene però che il problema non sia così serio da richiedere il rilascio di un aggiornamento di emergenza.

In attesa di una soluzione ufficiale è consigliabile disabilitare Java Web Start e Javaws.exe.


Tags: sicurezza browser

Scritto da marcosniper | il 2010-04-12 19:53:05 |