Salto de restricciones de seguridad en Sun Java JDK y JRE

Se ha encontrado una vulnerabilidad en Sun Java JRE que puede ser
aprovechada por atacantes para eludir ciertas restricciones de
seguridad.

El fallo está causado por un error no especificado en la librería
Swing de Java Runtime Environment y podría permitir a un applet
especialmente manipulado, acceder a datos en otros applets.

Sun ha confirmado el problema en JDK y JRE 5.0 (y 1.5.x) Update 7 y
anterior, excepto la rama 1.3.1_xx y 1.4.2_xx.

Se recomienda actualizar a JDK y JRE 5.0 Update 8 o posterior desde
http://www.java.com/en/download/manual.jsp

Más información:

A Security Vulnerability in the Java Runtime Environment Swing Library may Allow an Untrusted Applet to Access Data in Other Applets
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102622-1

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog