- Fallo de autenticación en Sun Java Secure Socket Extension (JSSE) -
Oxygen3 24h-365d, por Panda Software (
http://www.pandasoftware.es)
Madrid, 19 de mayo de 2004 - Según ha informado SecurityTracker -en
http://www.securitytracker.com/alerts/2004/May/1010193.html-, existe una
vulnerabilidad de autenticación en Java Secure Socket Extension (JSSE) de
Sun.
El problema, que afecta a las extensiones JSSE de Java de Sun, puede
provocar que los programas que hagan uso de ellas validen de forma
incorrecta los certificados SSL digitales de servidor. Esto puede permitir a
un usuario malicioso la construcción de un sitio web que -a través de un
certificado falsificado- engañe a las aplicaciones web.
Sun ha señalado que las versiones afectadas son JSSE 1.0.3, 1.0.3_01 y
1.0.3_02 para Windows, Solaris y Linux. Para evitar el problema, la compañía
ha publicado la versión JSSE 1.0.3_03 en la que se ha corregido en
mencionado agujero de seguridad, y que se encuentra disponible en:
http://java.sun.com/products/jsse/index-103.html