Foros ZackYFileS

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)
-   NOTICIAS TECNOLÓGICAS (http://foros.zackyfiles.com/forumdisplay.php?f=372)
-   -   Actualizaciones de seguridad para Sun Java (http://foros.zackyfiles.com/showthread.php?t=518200)

BOLIKO 08/06/2007 15:52
Actualizaciones de seguridad para Sun Java
 
Sun ha anunciado actualizaciones de seguridad para dos vulnerabilidades en Java, que podrían poner en peligro los equipos de los usuarios que tengan instaladas las versiones afectadas (Windows y Linux).




Una vulnerabilidad en el componente de interpretación de imágenes en el Entorno de Tiempo de Ejecución Java de Sun (Java Runtime Environment o JRE), puede permitir a un applet no confiable, elevar sus privilegios de seguridad.

El problema lo ocasiona un desbordamiento de búfer en el código del componente afectado, al intentar manejar cierta información.

La explotación exitosa de este fallo, puede permitir a un applet malicioso, elevar sus propios permisos para poder leer y escribir archivos localmente, o ejecutar programas que son accesibles al usuario actual.

La segunda vulnerabilidad puede permitir que un applet no confiable o una aplicación, provoque que la máquina virtual de Java se congele, dejando de responder.

Son vulnerables las siguientes versiones de Java Runtime Environment (JRE), Java Development Kit (JDK) y Standard Development Kit (SDK), para Windows, Solaris, y Linux:

Primera vulnerabilidad:

- JDK y JRE 6
- JDK y JRE 5.0 Update 10 y anteriores
- SDK y JRE 1.4.2_14 y anteriores
- SDK y JRE 1.3.1_20 y anteriores

Segunda vulnerabilidad:

- JDK y JRE 6
- JDK y JRE 5.0 Update 10 y anteriores
- SDK y JRE 1.4.2_14 y anteriores
- SDK y JRE 1.3.1_19 y anteriores


Soluciones:

La primera vulnerabilidad ha sido solucionada en las siguientes versiones (para Windows, Solaris, y Linux):

- JDK y JRE 6 Update 1 o posteriores
- JDK y JRE 5.0 Update 11 o posteriores

La segunda vulnerabilidad ha sido solucionada en las siguientes versiones (para Windows, Solaris, y Linux):

- JDK y JRE 6 Update 1 o posteriores
- JDK y JRE 5.0 Update 11 o posteriores
- SDK y JRE 1.3.1_20 o posteriores


Más información y descargas:

Sun Alert ID: 102934
Security Vulnerabilities in the Java Runtime Environment Image
Parsing Code may Allow a Untrusted Applet to Elevate Privileges
[url]http://sunsolve.sun.com/search/document.do?assetkey=1-26-102934-1[/url]

FUENTE : [url]http://www.vsantivirus.com/vul-sun-java-1-26-102934-1.htm[/url]


La franja horaria es GMT +2. Ahora son las 11:06.

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate