In pericolo tutti i sistemi Windows, perchè è presente da anni una falla che viene resa pubblica e SUN non rilascerà una patch. Basta visitare un sito Web che sfrutti la falla e il sistema è infettato. Secondo i ricercatori questo problema è presente in Java da anni e risiede nel Java Web Start Framework, nello specifico, è possibile passare un parametro non documentato tramite una pagina Web e far caricare a Java una macchina virtuale alternativa, potenzialmente portatrice di codice pericoloso.
Sun non ritiene però che il problema sia così serio da richiedere il rilascio di un aggiornamento di emergenza. In attesa di una soluzione ufficiale, converrebbe disabilitare Java Web Start e Javaws.exe mentre le installazioni su sistemi operativi diversi da Windows non siano affette da questo problema.
Tags: Falla in Java