Sun Microsystems ha rilasciato in questi giorni importanti patch in Java JRE6-13 e J2SE5 riguardanti la sicurezza. Sun ha reso disponibile l'update 13 per la versione 6.0 di Java e l'aggiornamento ai possessori della precedente versione 5.0.
Potete scaricare l'aggiornamento dal sito ufficiale.
Le vulnerabilità:
- vulnerabilità nell’implementazione LDAP, e HTTP Server di JRE che consentivano attacchi DoS;
- buffer overflow in nell’utility di JRE per scompattare i JAR, nell’image processing e nella gestione dei fonts;
- vulnerabilità nella Java Virtual Machine e nel Java Plugin consentivano un’escalation dei privilegi;
L'elenco completo delle note di versione le trovate sul sito ufficiale.
Per sapere quale versione di JRE è installata è sul proprio sistema operativo è sufficiente collegarsi a questa pagina.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.
Nessun commento:
Posta un commento