Se ha encontrado una vulnerabilidad en Sun Java JRE que puede ser
aprovechada por atacantes para eludir ciertas restricciones de
seguridad.
El fallo está causado por un error no especificado en la librería
Swing de Java Runtime Environment y podría permitir a un applet
especialmente manipulado, acceder a datos en otros applets.
Sun ha confirmado el problema en JDK y JRE 5.0 (y 1.5.x) Update 7 y
anterior, excepto la rama 1.3.1_xx y 1.4.2_xx.
Se recomienda actualizar a JDK y JRE 5.0 Update 8 o posterior desde
http://www.java.com/en/download/manual.jsp
laboratorio@hispasec.com
Más información:
A Security Vulnerability in the Java Runtime Environment Swing Library may Allow an Untrusted Applet to Access Data in Other Applets
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102622-1
Deja una respuesta