Según informa Secunia, Fujitsu ha reportado dos importantes vulnerabilidades en Sun Java Plug-in, las cuáles pueden ser explotadas por personas maliciosas para saltearse ciertas restricciones de seguridad o comprometer el sistema del usuario accediendo a archivos locales.

La segunda vulnerabilidad se produce por un error en el manejo de dos o más applets en una misma página web, que provoca que pueden obstruirse entre si, pudiendo ser explotada para cargar archivos y páginas web en otro applet.

Esta vulnerabilidad ha sido reportada en las siguientes versiones de Java (SDK y JRE) para Windows, Solaris y Linux:

- Sun Java SDK y JRE 1.4.2_05 y anteriores
- Sun Java SDK y JRE 1.4.1
- Sun Java SDK y JRE 1.4.0
- Sun Java SDK y JRE 1.3.1_12 y anteriores

Solución:

Las siguientes versiones no son afectadas:

- Sun Java SDK 5.0
- Sun Java JRE 5.0
- Sun Java SDK 1.4.2_06 y posteriores
- Sun Java SDK 1.3.1_13 y posteriores
- Sun Java JRE 1.4.2_06 y posteriores
- Sun Java JRE 1.3.1_13 y posteriores

Relacionados:

Sun Alert ID: 57708 Security Vulnerabilities With Java Plug-in in JRE/SDK
Sun Java Plug-In Two Vulnerabilities

Fuentes: VSAntivirus e HispaSec

Un saludo