Tema: Vulnerabilidad en JAVA !CUIDADO¡

[galilin]

Hechad un vistazo a esto:

Grave vulnerabilidad en Java, afecta al IE, Firefox y Opera 24-11-2004
Una vulnerabilidad en Java Plug-in de Sun Microsystems, utilizado por la mayoría de los navegadores de Internet, pone en riesgo tanto a los usuarios de Internet Explorer como a quienes utilizan navegadores alternativos.



Debido a este fallo, applets maliciosos pueden escapar de los límites de la caja de arena (o sandbox), donde se ejecuta por defecto el código de Java, un mecanismo de protección que normalmente limita el acceso de un programa a los recursos del sistema. Esto pone en peligro los equipos de todos los usuarios que tengan instalado una versión Java vulnerable en su sistema.

Son vulnerables la versión 1.4.2_05 de Java Runtime Environment (JRE) y anteriores. JRE incluye la Máquina Virtual Java (JVM), para ejecutar aplicaciones hechas con Java además del Java Plug-in, componente que permite la comunicación con JavaScripts en los navegadores soportados.

Según el investigador finlandés de seguridad Jouko Pynnonen, quien descubrió el problema, el riesgo no está limitado a los usuarios del IE, sino que afecta también a Mozilla Firefox en Windows y sistemas Linux, además de los usuarios de Opera, aunque este navegador requiere de un exploit diferente para que un atacante pueda sacar provecho de esta vulnerabilidad.

Un ataque puede ser implementado por la simple visualización de una página maliciosa con cualquiera de estos navegadores, y el atacante podría llevar a cabo cualquier acción que tuviera permitida el usuario afectado, incluyendo la ejecución de código.

La única solución conocida es actualizarse a la versión 1.4.2_06, para ello es necesario descargar Java(TM) 2 Runtime Environment (JRE), Standard Edition 1.4.2_06, para la plataforma requerida (Windows, Linux, etc.).

Existen dos versiones (todas multi-lenguajes, lo que incluye al español), una es la versión para instalar sin conexión a la red (14,96 Mb), y la otra, más pequeña (1,35 Mb), sirve para instalar mientras se está conectado a Internet.

La otra solución es desinstalar Java.

Esta actualización se considera crítica.


* Descarga:

Java Runtime Environment (JRE), Standard Edition 1.4.2_06
http://java.sun.com/j2se/1.4.2/download.html

* Más información:

Sun Java Plug-in arbitrary package access vulnerability

Pos eso es todo amigos  :wink:

[Lodaus]

Muchas gracias por la info... :wink:

[destroyer]

Gracias amigo...
Las noticias sobre alertas de seguridad,  virus, etc  es mejor  postearlas en el foro  de seguridad alertas..

http://www.daboweb.com/phpBB2/viewtopic.php?t=9202

Un saludo

[galilin]

OK destroyer tomo nota.
Si crees que es mejor moverlo pues eso,se mueve y ya esta  :D
Eso si,lo mueves tu que yo no estoy por la labor....jejejeje :roll:

[destroyer]

No te preocupes amigo,  como ya estaba posteado alli lo dejamos aqui cerrado....  :D  

Esperamos seguir recibiendo estas noticias...   :wink:

Un saludo