[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Slackit.org] Problema di sicurezza in j2sdk
From: |
Andreas Liebschner |
Subject: |
[Slackit.org] Problema di sicurezza in j2sdk |
Date: |
Wed, 24 Nov 2004 16:21:50 +0100 |
User-agent: |
Mozilla Thunderbird 0.9 (X11/20041103) |
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
j2re 1.4.2_01, 1.4.2_04 e probabilmente altre versioni soffrono di un
problema di sicurezza realtivo al java plugin (libjavaplugin.so).
Per dettagli:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1029
http://www.idefense.com/application/poi/display?id=158&type=vulnerabilities
Dovrebbe esserne affetto anche j2sdk quindi, dato che tale plugin e'
incluso anche in quel pacchetto.
Siete quindi invitati a disabilitare java dal vostro browser, o ad
aggiornare il solo plugin o ancora ad aggiornare j2sdk linkando al
plugin in esso contenuto.
Se usate firefox, potete verificare la versione del plugin in questione
scrivendo about:plugins nella barra per gli indirizzi.
Per questo problema ho anche creato un pacchetto che dovrebbe andar bene
per tutte le versioni di slackware, dato che e' precompilato gia' in
origine. Io l'ho testato su slackware-9.1
URL: http://miasmi.org/packages/j2sdk-1_4_2_06-i586-1-fizban.tgz
http://miasmi.org/packages/j2sdk-1_4_2_06-i586-1-fizban.tgz.asc (la
chiave pubblica e' http://slackware.com/~fizban/fizban.gpg)
md5: aa49bdc98bbf903a82a3c5e0ca1fc806 j2sdk-1_4_2_06-i586-1-fizban.tgz
Usatelo a vostro rischio e pericolo pero', questo non e' un
aggiornamento ufficiale.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFBpKcOwpeLQfzwWicRAtMgAJsFenoYcqR47xlyPFxiz3lo7Opj/gCfUjMc
15rQueL4o6WttdRPZwxpGvU=
=X3+j
-----END PGP SIGNATURE-----
- [Slackit.org] Problema di sicurezza in j2sdk,
Andreas Liebschner <=