| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 12 Apr 2010 15:23 Oggetto: Falla in Java, tutti i browser a rischio |
 |
|
Commenti all'articolo Falla in Java, tutti i browser a rischio
In pericolo tutti i sistemi Windows. Presente da anni, la falla è ora pubblica. Ma Sun non rilascerà una patch.
|
|
| Top |
|
 |
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 12 Apr 2010 15:33 Oggetto: |
|
|
| Citazione: | | basta visitare un sito Web che sfrutti la falla e il sistema è compromesso. |
una cosa non da poco....
nella speranza che un sito "serio" non si faccia bucare malamente dall'esterno...
| Citazione: | | In attesa di una soluzione ufficiale, Ormandy suggerisce di disabilitare Java Web Start e Javaws.exe; |
ovvero di non utilizzare Java? |
|
| Top |
|
|
{utente anonimo}
Ospite
|
| Inviato: 12 Apr 2010 16:13 Oggetto: |
|
|
| Qui si parla di windows, ma sul mio linux uso OpenJDK6... sono a rischio? |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 12 Apr 2010 23:22 Oggetto: |
|
|
| {utente anonimo} ha scritto: | | Qui si parla di windows, ma sul mio linux uso OpenJDK6... sono a rischio? |
No, l'articolo parla esclusivamente di java in ambiente windows e dice che sugli altri sistemi non c'è problema quindi java della sun/oracle su linux non ha problemi se poi usi openjdk al posto del java della sun ugualmente non sei a rischio di questo problema. |
|
| Top |
|
|
pentolino
Semidio
Registrato: 04/09/08 14:53
Messaggi: 243
|
| Inviato: 13 Apr 2010 10:05 Oggetto: |
|
|
Ho letto i dettagli alla fonte; il peggiore effetto che può causare questa falla è il caricamento di un eseguibile locale già presente sul sistema target.
Insomma problema serio, ma causa danni solo se il sistema è già compromesso... insomma nulla di strano che su linux e mac os l' effetto sia trascurabile  |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 13 Apr 2010 23:18 Oggetto: |
|
|
| ioSOLOio ha scritto: | | Citazione: | | basta visitare un sito Web che sfrutti la falla e il sistema è compromesso. |
una cosa non da poco....
nella speranza che un sito "serio" non si faccia bucare malamente dall'esterno...
|
l'ULTIMO SISTEMA è infettare le pubblicità che vengono eseguite sul sito.
 
| ioSOLOio ha scritto: |
| Citazione: | | In attesa di una soluzione ufficiale, Ormandy suggerisce di disabilitare Java Web Start e Javaws.exe; |
ovvero di non utilizzare Java? |
No, Java Web Start è un sistema per eseguire programmi Java in remoto (un programma Java sul server che viene eseguito sulla tua macchina client), BASTA limitarlo (in impostazione base di solito lo è già) dal firewall oppure in impostazioni Java (su Windows in start/impostazioni/pannello i controllo/Java/avanzate) disabilitarlo o richiedere "conferma utente" (cosa che mi risulta già presente nell'ultima versione per Windows) inoltre i più capaci antivirus già controllano (sia scaricamento che esecuzione) questi eseguibili Java remoti.
Su Linux e MAC non funziona in quanto le specifiche di sicurezza Linux/BSD/MAC/ecc.. obbligano l'utente alla "conferma per l'esecuzione" per forza di qualsiasi programma. Attenzione UAC-Windows non interviene!
Ciao |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 21:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 13 Apr 2010 23:51 Oggetto: |
|
|
| Come mi piaci mda quando sei così tecnico! |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 15 Apr 2010 15:20 Oggetto: |
 |
|
| freemind ha scritto: | | Come mi piaci mda quando sei così tecnico! |
confermo a s s o l u t a m e n t e ! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
