Autor Tema: Vulnerabilidad en Sun Java Plugin-In  (Leído 1386 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3210
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
Vulnerabilidad en Sun Java Plugin-In
« en: 21 de Enero de 2005, 12:55:28 pm »
Vulnerabilidades en Sun Java Plug-In 1.4.x, 1.3.x
 
 Según informa Secunia, Fujitsu ha reportado dos importantes vulnerabilidades en Sun Java Plug-in, las cuáles pueden ser explotadas por personas maliciosas para saltearse ciertas restricciones de seguridad o comprometer el sistema del usuario accediendo a archivos locales.

La primera vulnerabilidad se produce por un error en Java Plug-in, en el manejo de las llamadas JavaScript dentro del código Java, la cuál puede ser explotada por un applet malicioso descargado desde un sitio web. Un exploit exitoso de este fallo, puede permitir el acceso y la modificación de archivos locales o la ejecución de aplicaciones en la computadora del usuario afectado.

Esta vulnerabilidad solo puede ser explotada si se utiliza como navegador el Microsoft Internet Explorer.

El problema afecta a las siguientes versiones de Java (SDK y JRE) para Windows:

- Sun Java SDK y JRE 1.4.2
- Sun Java SDK y JRE 1.4.1_06 y anteriores
- Sun Java SDK y JRE 1.4.0
- Sun Java SDK y JRE 1.3.1_12 y anteriores

La segunda vulnerabilidad se produce por un error en el manejo de dos o más applets en una misma página web, que provoca que pueden obstruirse entre si, pudiendo ser explotada para cargar archivos y páginas web en otro applet.

Esta vulnerabilidad ha sido reportada en las siguientes versiones de Java (SDK y JRE) para Windows, Solaris y Linux:

- Sun Java SDK y JRE 1.4.2_05 y anteriores
- Sun Java SDK y JRE 1.4.1
- Sun Java SDK y JRE 1.4.0
- Sun Java SDK y JRE 1.3.1_12 y anteriores

Solución:
Las siguientes versiones no son afectadas:
- Sun Java SDK 5.0
- Sun Java JRE 5.0
- Sun Java SDK 1.4.2_06 y posteriores
- Sun Java SDK 1.3.1_13 y posteriores
- Sun Java JRE 1.4.2_06 y posteriores
- Sun Java JRE 1.3.1_13 y posteriores

Créditos:
Fujitsu

Descargas:
J2SE 5.0
Download Java 2 Platform Standard Edition 5.0
Seleccionar: J2SE Runtime Environment (JRE)
http://java.sun.com/j2se/1.5.0/download.jsp
J2SE 1.4.2
Download Java 2 Platform, Standard Edition, v 1.4.2 (J2SE)
http://java.com/es/download/manual.jsp

Relacionados:
Sun Alert ID: 57708
Security Vulnerabilities With Java Plug-in in JRE/SDK
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57708-1
Sun Java Plug-In Two Vulnerabilities
http://secunia.com/advisories/13918/
Publicado en: http://www.vsantivirus.com/vul-java-plugin-200105.htm

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15865
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Vulnerabilidad en Sun Java Plugin-In
« Respuesta #1 en: 21 de Enero de 2005, 01:07:15 pm »
Citar
Esta vulnerabilidad solo puede ser explotada si se utiliza como navegador el Microsoft Internet Explorer


Gracias Danae.

Un saludo

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License