PDA

Ver la Versión Completa : Salto de mecanismos de seguridad del Sandbox en Java Web Start / Sun JRE



chuzo
18-jun-2005, 11:33
Se han descubierto dos vulnerabilidades en Java Web Start y Sun JRE (Java Runtime Environment) que pueden ser explotadas por usuarios maliciosos para comprometer un sistema afectado.

La primera vulnerabilidad, debida a un error sin especificar, puede ser explotada para que una aplicación en la que no se tenga confianza ejecute código arbitrario. Esta vulnerabilidad afecta al Java Web Start
incluido en J2SE versiones 5.0 y 5.0 Update 1 para Windows, Solaris y Linux.

El segundo de los problemas también se debe a un error sin detallar y podría permitir a un applet sin confianza ejecutar código arbitrario. Esta vulnerabilidad afecta a versiones 5.0 y 5.0 Update 1 de J2SE para
Windows, Solaris y Linux, además de J2SE 1.4.2 (versiones 1.4.2_07 y anteriores) para las mismas plataformas.

Se recomienda actualizar a J2SE 5.0 Update 2 o a la versión 1.4.2_08 para Windows, Solaris y Linux. Estas versiones pueden descargarse de las siguientes direcciones:
http://java.sun.com/j2se/1.5.0/download.jsp
http://java.sun.com/j2se/1.4.2/download.html

Más información:

Security Vulnerability With Java Web Start (http://sunsolve.sun.com/search/document.do?assetkey=1-26-101748-1)

Security Vulnerability With Java Runtime Environment May Allow Untrusted Applet to Elevate Privileges (http://sunsolve.sun.com/search/document.do?assetkey=1-26-101749-1)

Fuente: Hispasec (http://www.hispasec.com/unaaldia/2428)