Se han descubierto dos vulnerabilidades en Java Web Start y Sun JRE
(Java Runtime Environment) que pueden ser explotadas por usuarios
maliciosos para comprometer un sistema afectado.
La primera vulnerabilidad, debida a un error sin especificar, puede
ser explotada para que una aplicación en la que no se tenga confianza
ejecute código arbitrario. Esta vulnerabilidad afecta al Java Web Start
incluido en J2SE versiones 5.0 y 5.0 Update 1 para Windows, Solaris y
Linux.
El segundo de los problemas también se debe a un error sin detallar y
podría permitir a un applet sin confianza ejecutar código arbitrario.
Esta vulnerabilidad afecta a versiones 5.0 y 5.0 Update 1 de J2SE para
Windows, Solaris y Linux, además de J2SE 1.4.2 (versiones 1.4.2_07 y
anteriores) para las mismas plataformas.
Se recomienda actualizar a J2SE 5.0 Update 2 o a la versión 1.4.2_08
para Windows, Solaris y Linux. Estas versiones pueden descargarse de
las siguientes direcciones:
http://java.sun.com/j2se/1.5.0/download.jsp
http://java.sun.com/j2se/1.4.2/download.html
jcanto@hispasec.com
Más información:
Security Vulnerability With Java Web Start
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101748-1
Security Vulnerability With Java Runtime Environment May Allow Untrusted Applet to Elevate Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101749-1
Deja un comentario