Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Actualizaciones de seguridad para Sun Java
 
VSantivirus No 2465 Año 11, jueves 7 de junio de 2007

Actualizaciones de seguridad para Sun Java
http://www.vsantivirus.com/vul-sun-java-1-26-102934-1.htm

Por Angela Ruiz
angela@videosoft.net.uy

Sun ha anunciado actualizaciones de seguridad para dos vulnerabilidades en Java, que podrían poner en peligro los equipos de los usuarios que tengan instaladas las versiones afectadas (Windows y Linux).

Una vulnerabilidad en el componente de interpretación de imágenes en el Entorno de Tiempo de Ejecución Java de Sun (Java Runtime Environment o JRE), puede permitir a un applet no confiable, elevar sus privilegios de seguridad.

El problema lo ocasiona un desbordamiento de búfer en el código del componente afectado, al intentar manejar cierta información.

La explotación exitosa de este fallo, puede permitir a un applet malicioso, elevar sus propios permisos para poder leer y escribir archivos localmente, o ejecutar programas que son accesibles al usuario actual.

La segunda vulnerabilidad puede permitir que un applet no confiable o una aplicación, provoque que la máquina virtual de Java se congele, dejando de responder.

Son vulnerables las siguientes versiones de Java Runtime Environment (JRE), Java Development Kit (JDK) y Standard Development Kit (SDK), para Windows, Solaris, y Linux:

Primera vulnerabilidad:

- JDK y JRE 6
- JDK y JRE 5.0 Update 10 y anteriores
- SDK y JRE 1.4.2_14 y anteriores
- SDK y JRE 1.3.1_20 y anteriores

Segunda vulnerabilidad:

- JDK y JRE 6
- JDK y JRE 5.0 Update 10 y anteriores
- SDK y JRE 1.4.2_14 y anteriores
- SDK y JRE 1.3.1_19 y anteriores


Soluciones:

La primera vulnerabilidad ha sido solucionada en las siguientes versiones (para Windows, Solaris, y Linux):

- JDK y JRE 6 Update 1 o posteriores
- JDK y JRE 5.0 Update 11 o posteriores

La segunda vulnerabilidad ha sido solucionada en las siguientes versiones (para Windows, Solaris, y Linux):

- JDK y JRE 6 Update 1 o posteriores
- JDK y JRE 5.0 Update 11 o posteriores
- SDK y JRE 1.3.1_20 o posteriores


Más información y descargas:

Sun Alert ID: 102934
Security Vulnerabilities in the Java Runtime Environment Image
Parsing Code may Allow a Untrusted Applet to Elevate Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102934-1






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS