PDA

Ver la Versión Completa : Vulnerabilidades en Sun Java Plug-In 1.4.x, 1.3.x



chuzo
21-ene-2005, 19:12
Según informa Secunia, Fujitsu ha reportado dos importantes vulnerabilidades en Sun Java Plug-in, las cuáles pueden ser explotadas por personas maliciosas para saltearse ciertas restricciones de seguridad o comprometer el sistema del usuario accediendo a archivos locales.

La segunda vulnerabilidad se produce por un error en el manejo de dos o más applets en una misma página web, que provoca que pueden obstruirse entre si, pudiendo ser explotada para cargar archivos y páginas web en otro applet.

Esta vulnerabilidad ha sido reportada en las siguientes versiones de Java (SDK y JRE) para Windows, Solaris y Linux:

- Sun Java SDK y JRE 1.4.2_05 y anteriores
- Sun Java SDK y JRE 1.4.1
- Sun Java SDK y JRE 1.4.0
- Sun Java SDK y JRE 1.3.1_12 y anteriores

Solución:

Las siguientes versiones no son afectadas:

- Sun Java SDK 5.0
- Sun Java JRE 5.0
- Sun Java SDK 1.4.2_06 y posteriores
- Sun Java SDK 1.3.1_13 y posteriores
- Sun Java JRE 1.4.2_06 y posteriores
- Sun Java JRE 1.3.1_13 y posteriores

Relacionados:

Sun Alert ID: 57708 Security Vulnerabilities With Java Plug-in in JRE/SDK (http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57708-1)
Sun Java Plug-In Two Vulnerabilities (http://secunia.com/advisories/13918/)

Fuentes: VSAntivirus (http://vsantivirus.com/vul-java-plugin-200105.htm) e HispaSec (http://www.hispasec.com/unaaldia/2280)

Un saludo :adios: