Sun ha annunciato la risoluzione di alcuni gravi problemi di sicurezza che interessano le versioni correnti del software Java Runtime Environment (JRE). Si tratta di una serie di vulnerabilità che consentono ad un malintenzionato, in determinate condizioni, di eseguire codice arbitrario da remoto.

Le vulnerabilità interessano principalmente la Java Virtual Machine (JVM), ovvero la macchina virtuale che consente agli utenti di eseguire applicazioni Java nel proprio browser. Le patch rilasciate riguardano le versioni di JRE 6 Update 6, 5 Update 16, 1.4.2_17, 1.3.1_22 e tutte le release precedenti.

L’aggiornamento viene avviato normalmente dallo stesso JRE. Se per qualsiasi motivo ciò non avvenisse, è possibile scaricare l’ultima versione del software in ogni momento da qui. Istruzioni dettagliate per l’installazione, l’aggiornamento o l’eventuale disinstallazione di vecchie versioni sono disponibili qui (in italiano).