Rischio sicurezza browser per una falla di Java
Secondo alcuni ricercatori la vulnerabilità è presente in Java da anni e risiede nel Java Web Start Framework; nello specifico, è possibile passare un parametro non documentato tramite una pagina Web e far caricare a Java una macchina virtuale alternativa, potenzialmente portatrice di codice pericoloso.
Tutto ciò mette a rischio gli utenti di Windows, qualunque browser decidano di usare: basta visitare un sito Web che sfrutti la falla e il sistema è compromesso.
La Sun ritiene però che il problema non sia così serio da richiedere il rilascio di un aggiornamento di emergenza.
In attesa di una soluzione ufficiale è consigliabile disabilitare Java Web Start e Javaws.exe.
Tags: sicurezza browser