Sun ha annunciato la risoluzione di alcuni gravi problemi di sicurezza che interessano le versioni correnti del software Java Runtime Environment (JRE). Si tratta di una serie di vulnerabilità che consentono ad un malintenzionato, in determinate condizioni, di eseguire codice arbitrario da remoto.
Le vulnerabilità interessano principalmente la Java Virtual Machine (JVM), ovvero la macchina virtuale che consente agli utenti di eseguire applicazioni Java nel proprio browser. Le patch rilasciate riguardano le versioni di JRE 6 Update 6, 5 Update 16, 1.4.2_17, 1.3.1_22 e tutte le release precedenti.
L’aggiornamento viene avviato normalmente dallo stesso JRE. Se per qualsiasi motivo ciò non avvenisse, è possibile scaricare l’ultima versione del software in ogni momento da qui. Istruzioni dettagliate per l’installazione, l’aggiornamento o l’eventuale disinstallazione di vecchie versioni sono disponibili qui (in italiano).
Questa volta la vulnerabilità segnalata dal team Debian Security Advisory è di quelle che devono far correre ai ripari - è il caso di dirlo - anche il sysadmin più easy!
Scaricando la posta con Evolution 2.6 oggi sono incappato in una serie di errori, dovuti al danneggiamento dei file con cui il programma mantiene l’indicizzazione dei messaggi contenuti in ogni cartella. Il messaggio che compariva ad ogni tentativo di effettuare il download della posta era il seguente: “Sommario e cartella non corrispondono, nemmeno dopo una sincronizzazione” (in inglese: “Summary and folder mismatch, even after a sync”). Il problema si è rivelato subito di una certa gravità perché si è verificata in moti casi la mancata cancellazione dei messaggi originali sul server POP3, con conseguente moltiplicazione esponenziale dei messaggi ad ogni successivo “Invia/Ricevi”. Inoltre era impossibile svuotare il Cestino. 
Riporto integralmente un post pubblicato sul sito Internet 
