Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Salto de restricciones de seguridad en Sun Java JDK y JRE

Salto de restricciones de seguridad en Sun Java JDK y JRE

Por Deja un comentario

Se ha encontrado una vulnerabilidad en Sun Java JRE que puede ser
aprovechada por atacantes para eludir ciertas restricciones de
seguridad.

El fallo está causado por un error no especificado en la librería
Swing de Java Runtime Environment y podría permitir a un applet
especialmente manipulado, acceder a datos en otros applets.

Sun ha confirmado el problema en JDK y JRE 5.0 (y 1.5.x) Update 7 y
anterior, excepto la rama 1.3.1_xx y 1.4.2_xx.

Se recomienda actualizar a JDK y JRE 5.0 Update 8 o posterior desde
www.java.com/en/download/manual.jsp

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

A Security Vulnerability in the Java Runtime Environment Swing Library may Allow an Untrusted Applet to Access Data in Other Applets
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102622-1

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.