sábado, 6 de septiembre de 2008

Nuevas versiones de Java Runtime Environment corrigen diversas vulnerabilidades

Sun ha publicado nuevas versiones de Java Runtime Environment (JRE) que solventan múltiples vulnerabilidades.
El primero de los problemas corregidos reside en que el manejo de applets podría permitir que un applet no confiable consiguiera saltarse las restricciones de seguridad y estableciera conexiones de red a servicios localizados en máquinas distintas a la que realizó la descarga del applet.

Otra vulnerabilidad podría permitir que un código JavaScript no confiable consiguiera saltarse las restricciones de seguridad y estableciera conexiones de red a través de APIs de Java a servicios localizados en máquinas distintas a la que realizó la descarga del JavaScript.

Por último, una vulnerabilidad podría permitir que un applet no confiable descargado a través de un proxy consiguiera saltarse las restricciones de seguridad y estableciera conexiones de red a servicios localizados en máquinas distintas a la que realizó la descarga del applet.

Según versión y plataforma se recomienda actualizar a las siguientes versiones no vulnerables:
JDK y JRE 6 Update 3 o superior
JDK y JRE 5.0 Update 13 o superior
SDK y JRE 1.4.2_16 o superior
SDK y JRE 1.3.1_21 o superior


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerabilities in Java Runtime Environment May Allow Network Access Restrictions to be Circumvented
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200041-1

Security Vulnerability in Java Runtime Environment With Applet Caching May Allow Network Access Restrictions to be Circumvented
http://sunsolve.sun.com/search/document.do?assetkey=1-66-201519-1

No hay comentarios:

Publicar un comentario en la entrada