PDA

Visualizza versione completa : Security Chiusa falla in Java Runtime Environment



Asterix
16-04-10, 09: 37
http://img64.imageshack.us/img64/4169/javak.pngNei giorni scorsi nel web veniva divulgata la notizia di una grave vulnerabilità nel pacchetto "Java Runtime Environment".
La vulnerabilità rilevata poteva aprire le porte ad attacchi di tipo "drive-by download": eventuali malintenzionati potevano grazie ad essa prelevare delle informazioni in modo automatico e grazie alla visita di pagine web preparate ad hoc procedere con l’installazione di malware.

La buona notizia è che Oracle è già corsa ai ripari rilasciando il pacchetto Java Runtime Environment 1.6.0_20.
Si consiglia di procedere con l’upgrade, il pacchetto è prelevabile dalla pagina download ( http://java.sun.com/javase/downloads/index.jsp#need) del sito ufficiale cliccando su "Download JRE".


<img src="http://www.collectiontricks.it/imagesbox/collection/icone/ct.png">

Crystal
16-04-10, 22: 27
Questo dovrebbe essere il link per il download diretto, in italiano.
http://www.java.com/it/download/index.jsp
( spero di non essermi sbagliato,:ehmm se nulla osta da parte dei mod, questo link facilita l'operazione a chi è digiuno di Inglese)

P.S per chi aggiorna lo Jawa , è corretto suggerire di cancellare le versioni precedenti?per non sovraccaricare la memoria del disco inutilmente?
o è necessario mantenere tutte le versioni precedenti?

LadyHawke
16-04-10, 22: 47
Si Crystal, è corretto disinstallare le vecchie versioni e magari anche cancellare direttamente tutta la vecchia cartella, ma non tanto per risparmiare disco, quanto perchè è una buona regola generale applicata a tutto il parco Software quella di non mischiare vecchio con nuovo, e anche perchè un'aggiornamento speso fixa dei bug o delle vulnerabilità, e per una corretta applicazione di questi "aggiustamenti" meglio non avere residui delle vecchie versioni :hap
Se poi ci sono rischi di virus che possono aver attaccato Java, allora è ovviamente ancora più consigliata l'eliminazione

:bai

ganzo123
17-04-10, 00: 52
Se non sbaglio, con l'avvento della versione 1.6 di Java (sottoversione più o sottoversione meno), all'aggiornamento non rimangono più le vecchie versioni installate e non permangono vecchie cartelle: viene tutto sovrascritto. Quindi si può eseguire direttamente l'installazione.

:bai

LadyHawke
17-04-10, 01: 15
E' possibile :hap onestamente non mi ricordo, ma se anche in teoria fosse così, io vedo che in Installazione Applicazioni si trovano elencate ancora più versioni per la rimozione... e comunque anche la disinstallazione di qualsiasi programma dovrebbe cancellarne ogni traccia mentre sappiamo che in pratica ciò non avviene quasi mai :boh, perciò preferisco perdere due minuti in più ma non avere dubbi sul risultato :eye

:bai

Crystal
17-04-10, 01: 19
Sul mio pc ( pannello installazioni /applicazioni) c'erano tutte le versioni, dalla 6-1 fino alla 19, con 100 mega circa cadauna..:-) )

ganzo123
17-04-10, 01: 36
Sicuramente quello che dici in generale è buona regola Lady, su quello non discuto assolutamente :eye

Ma che strano...io ho sempre sovrascritto e non ho nessuna versione precedente ancora sul mio pc. :m:
Inoltre dalla versione 1.6 la cartella di destinazione è sempre fissa (C:\Programmi\Java\jre6) e non varia prendendo il nome della versione installata come faceva un tempo quindi dovrebbe sempre sovrascrivere...mah
Che ci sia differenza tra installer offline e online? Non credo...

:bai

Crystal
17-04-10, 01: 41
Fermo restando che non è una scienza esatta..:bgg2
credimi, mi sono ritrovato con tutte le versioni updatate in aggiunta.
pertanto, dopo aver letto il post di asterix, ho cancellato /disinstallato ,tutto, ed ho scaricato la 20.:oo2

ganzo123
17-04-10, 02: 26
Fermo restando che non è una scienza esatta..:bgg2
credimi, mi sono ritrovato con tutte le versioni updatate in aggiunta.

Ma io ti credo :hap Non dubito che ti ritrovi tutte le versioni installate anche perchè è sempre stato così con Java (per me fino a qualche tempo fa)
Trovo solo strano che a certe utenze avvenga una cosa e ad altre no quando la procedura dovrebbe essere standard per tutti, tutto qui. :eye

:bai