Atención: Foro y web cerrados en modo lectura.Tras 21 años online, hemos dejado de actualizar la web y el foro, aquí tenéis la información ¡Muchas gracias por vuestro apoyo!
Grave vulnerabilidad en Java, afecta al IE, Firefox y Opera 24-11-2004Una vulnerabilidad en Java Plug-in de Sun Microsystems, utilizado por la mayoría de los navegadores de Internet, pone en riesgo tanto a los usuarios de Internet Explorer como a quienes utilizan navegadores alternativos.Debido a este fallo, applets maliciosos pueden escapar de los límites de la caja de arena (o sandbox), donde se ejecuta por defecto el código de Java, un mecanismo de protección que normalmente limita el acceso de un programa a los recursos del sistema. Esto pone en peligro los equipos de todos los usuarios que tengan instalado una versión Java vulnerable en su sistema.Son vulnerables la versión 1.4.2_05 de Java Runtime Environment (JRE) y anteriores. JRE incluye la Máquina Virtual Java (JVM), para ejecutar aplicaciones hechas con Java además del Java Plug-in, componente que permite la comunicación con JavaScripts en los navegadores soportados.Según el investigador finlandés de seguridad Jouko Pynnonen, quien descubrió el problema, el riesgo no está limitado a los usuarios del IE, sino que afecta también a Mozilla Firefox en Windows y sistemas Linux, además de los usuarios de Opera, aunque este navegador requiere de un exploit diferente para que un atacante pueda sacar provecho de esta vulnerabilidad.Un ataque puede ser implementado por la simple visualización de una página maliciosa con cualquiera de estos navegadores, y el atacante podría llevar a cabo cualquier acción que tuviera permitida el usuario afectado, incluyendo la ejecución de código.La única solución conocida es actualizarse a la versión 1.4.2_06, para ello es necesario descargar Java(TM) 2 Runtime Environment (JRE), Standard Edition 1.4.2_06, para la plataforma requerida (Windows, Linux, etc.).Existen dos versiones (todas multi-lenguajes, lo que incluye al español), una es la versión para instalar sin conexión a la red (14,96 Mb), y la otra, más pequeña (1,35 Mb), sirve para instalar mientras se está conectado a Internet.La otra solución es desinstalar Java.Esta actualización se considera crítica.* Descarga:Java Runtime Environment (JRE), Standard Edition 1.4.2_06http://java.sun.com/j2se/1.4.2/download.html* Más información:Sun Java Plug-in arbitrary package access vulnerability
Aviso Legal | Política de Privacidad | Política de Cookies