« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Java JRE permite escalada de privilegios de applets  (Leído 2217 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Java JRE permite escalada de privilegios de applets
« en: 05 de Agosto de 2004, 07:48:21 pm »
Java JRE permite escalada de privilegios de applets
Java es un lenguaje de programación desarrollado por Sun Microsystems. Un programa Java puede ejecutarse en diferentes clases de sistemas, sin necesidad de versiones diferentes para cada uno de esos sistemas. Un navegador puede descargar y ejecutar automáticamente programas escritos en Java, los que reciben el nombre de "applets".

XSLT (Extensible Stylesheet Language Transformations), o Transformaciones del Lenguaje Extensible de Hojas de Estilo, es un lenguaje que permite convertir documentos XML.

El procesador XSLT incluido con el entorno de ejecución de Java (Java Runtime Environment o JRE), puede permitir que un applet no confiable, llegue a leer datos de otro applet al utilizarse el procesador XSLT, lo que podría ser aprovechado por un applet malicioso, para escalar privilegios en el equipo afectado.

Este problema puede presentarse en las siguientes versiones del producto:

En Windows:
SDK y JRE 1.4.2_04 o anterior
SDK y JRE 1.4.1_07 o anterior
SDK y JRE 1.4.0_04 o anterior

En Solaris:
SDK y JRE 1.4.2_04 o anterior
SDK y JRE 1.4.1_07 o anterior
SDK y JRE 1.4.0_04 o anterior

En Linux:
SDK y JRE 1.4.2_04 o anterior
SDK y JRE 1.4.1_07 o anterior
SDK y JRE 1.4.0_04 o anterior

Las versiones anteriores a la 1.4.0 para Windows, Solaris y Linux, no son afectadas por este problema.

Para determinar la versión de Java instalada (si usa la de Sun Microsystems), ejecute desde una ventana de símbolo de sistema (Inicio, Ejecutar, escriba COMMAND o CMD, según la versión de Windows), el siguiente comando:
java  -fullversion
Debe recibir la siguiente respuesta:
java full version "[versión instalada]"
En caso de ser una versión vulnerable, descargue e instale la versión más actualizada para su sistema (en todos los casos 1.4.2_05 o superior).

También puede actualizarse desde Panel de control, Java Plug-in, Actualizar.
 
Descargas:
http://java.sun.com/j2se/1.4.2/download.html
Java Runtime Environment May Allow
Untrusted Applets to Escalate Privileges
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57613
Publicado en: http://www.vsantivirus.com/vul-java-xslt.htm
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.