Non c'è pace per Java. A poca distanza da un bug critico che ha colpito Java 7, rendendo milioni di PC attaccabili da remoto, è stata scoperta un'altra vulnerabilità la cui portata sembrerebbe ancora più grave. Ben tre versioni di Java sono interessate:
- Java SE 5 Update 22 (build 1.5.0_22-b03)
- Java SE 6 Update 35 (build 1.6.0_35-b10)
- Java SE 7 Update 7 (build 1.7.0_07-b10)
La vulnerabilità , trovata dalla società Security Explorations, permette a un attaccante remoto di bypassare la security sandbox di Java consentendo la scrittura e esecuzione di codice arbitrario sulla macchina vittima. La vulnerabilità è stata riscontrata in Windows 7 32 bit ma sarebbero affetti anche tutti gli altri sistemi che usano la versione client di Java: Mac OS X, Linux e Solaris.
Oracle ha ricevuto già indicazioni da parte di Security Explorations delle indicazioni tecniche sulla vulnerabilità e un "proof-of-concept" per verificarne gli effetti.
In attesa di una patch è consigliabile disabilitare Java nei propri browser.
/https://www.html.it/app/uploads/2024/11/hacker-cinesi-vpn.jpg)
/https://www.html.it/app/uploads/2024/11/truffe-qr-code-.jpg)
/https://www.html.it/app/uploads/2024/11/IPTV_______.jpg)
/https://www.html.it/app/uploads/2024/11/t-mobile-.jpg)