Notizie circa vulnerabilità di sicurezza in Java, Opera e Acrobat

In queste ore si stanno succedendo i comunicati di molte software house che informano i propri clienti circa la presenza di vulnerabilità di sicurezza in vari prodotti. Quasi contemporaneamente con l’uscita delle patch Microsoft, è la volta di annunci da parte di Sun, Opera ed Adobe.
Java. Due importanti vulnerabilità di sicurezza sono state scoperte nei prodotti di Sun Java Web Start e Java Runtime Environment (JRE) che potrebbero essere sfruttate da parte di malintenzionati per compromettere i sistemi non adeguatamente “patchati”. Le due falle possono consentire l’esecuzione di codice arbitrario, potenzialmente pericoloso. Si aprono ancora nuove possibilità, quindi, per tutti gli aggressori che desiderano far danni sui sistemi di ignari utenti, magari poco abituati a mantenere aggiornati i propri personal computer. Sebbene al momento non si conoscano “exploit” in grado di sfruttare le vulnerabilità appena rese note, il livello d’allerta è massimo: Sun invita ad installare immediatamente le versioni dei propri prodotti esenti dal problema, in particolare J2SE 5.0 Update 2 (ved. questa pagina) oppure J2SE 1.4.2_08 (ved. questa pagina). Gli aggiornamenti interessano gli utenti di Windows, Linux e Solaris.
Opera 8.01Opera Software ha da poco reso disponibile il primo vero aggiornamento per la “serie 8” del suo browser. Sebbene la nuova release includa alcune innovazioni relativamente all’interfaccia utente, numerose migliorie nel trattamento del codice JavaScript e nella gestione dei vari standard, Opera 8.01 deve essere installato principalmente per motivi di sicurezza. Sono una decina, infatti, secondo quanto dichiarato da Opera Software, le patch di sicurezza che sono state integrate nella nuova versione del browser.
Il download di Opera 8.01 può essere effettuato facendo riferimento a questa pagina (non è ancora disponibile la versione italiana).
Adobe Acrobat. Da parte sua, invece, Adobe ha informato gli utenti circa una vulnerabilità di sicurezza scoperta nei prodotti Adobe Acrobat e Acrobat Reader nella versione 7.0 e 7.0.1 (sistemi Mac e Windows). Un malintenzionato interessato a “spiare” dati sensibili memorizzati sul personal computer dell’utente, potrebbe creare un file XML (inserito all’interno di codice JavaScript) opportunamente congeniato con lo scopo di sfruttare il problema.
Adobe ha comunque ridimensionato subito la questione puntualizzando che l’impatto della vulnerabilità è abbastanza modesto: l’aggressore deve necessariamente conoscere percorsi precisi e nomi dei file ai quali è interessato. La software house invita tutti gli utenti ad installare le versioni 7.0.2 dei due prodotti (è possibile consultare, l’apposita pagina per il download).
Windows. Contemporaneamente, Secunia sta dando ampio spazio a due vulnerabilità di sicurezza presenti in Windows ed in Internet Explorer 5.x e 6.0, risolvibili mediante l’applicazione delle patch rilasciate due giorni fa da Microsoft. D’importanza cruciale risulta quindi l’installazione delle patch MS05-025 (Cumulative Security Update for Internet Explorer (883939)) e MS05-026 (Vulnerability in HTML Help Could Allow Remote Code Execution (896358)). Vi suggeriamo comunque di leggere la nostra news dedicata al bollettino di sicurezza Microsoft di Giugno.