Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Salto de restricciones de seguridad en Sun Java JDK y JRE

Salto de restricciones de seguridad en Sun Java JDK y JRE

Por Leave a Comment

Se ha encontrado una vulnerabilidad en Sun Java JRE que puede ser
aprovechada por atacantes para eludir ciertas restricciones de
seguridad.

El fallo está causado por un error no especificado en la librería
Swing de Java Runtime Environment y podría permitir a un applet
especialmente manipulado, acceder a datos en otros applets.

Sun ha confirmado el problema en JDK y JRE 5.0 (y 1.5.x) Update 7 y
anterior, excepto la rama 1.3.1_xx y 1.4.2_xx.

Se recomienda actualizar a JDK y JRE 5.0 Update 8 o posterior desde
http://www.java.com/en/download/manual.jsp

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

A Security Vulnerability in the Java Runtime Environment Swing Library may Allow an Untrusted Applet to Access Data in Other Applets
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102622-1

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.