[Info] Actualización de seguridad para SUN Java (6u7)

15/07/2008 - 01:52 por Enrique [MVP Windows] | Informe spam
Sun ha publicado una nueva versión de Java, que corrige múltiples vulnerabilidades en sus productos afectando la seguridad java. Los problemas corregidos van desde fallos en Java Runtime Enviroment (JRE) relacionados con el procesamiento de datos en archivos XML, hasta problemas de fonts que pueden permitir la elevación de privilegios del proceso que lo genere. Otras vulnerabilidades en el soporte para lenguaje script, y en la máquina virtual de JRE, pueden permitir a una aplicación o applet no confiable, elevar sus privilegios de tal modo que podrán realizar acciones peligrosas para el equipo. También las políticas implementadas en JRE pueden ser eludidas.

Se aconseja instalar la última versión de Java Runtime Environment (JRE) que soluciona estas vulnerabilidades.

Para determinar la versión de Java instalada en tu sistema Windows, abre una ventana de línea de comandos o símbolo de sistema (cmd), escribe la siguiente orden y pulsa Enter:

java -version

El resultado se verá así:

java version "1.6.0_07"


NOTA: "1.6.0_07" corresponde a la versión instalada en tu PC. Si es inferior a ese valor, tu sistema es vulnerable y debes proceder a la actualización de Java.


Java(TM) SE Runtime Environment 6 Update 7 (y JDK 6u7)
http://java.sun.com/javase/downloads/index.jsp

Instrucciones de instalación
http://www.java.com/es/download/hel...010400.xml


Se recomienda desinstalar todas las versiones anteriores de Sun Java antes de proceder a la instalación de la última versión.


Más información:

Security Vulnerabilities in the Java Runtime Environment related to the processing of XML Data
http://sunsolve.sun.com/search/docu...6-238628-1

A Security Vulnerability with the processing of fonts in the Java Runtime Environment may allow Elevation of Privileges
http://sunsolve.sun.com/search/docu...6-238666-1

Security Vulnerabilities in the Java Runtime Environment Scripting Language Support
http://sunsolve.sun.com/search/docu...6-238687-1

Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
http://sunsolve.sun.com/search/docu...6-238905-1

Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
http://sunsolve.sun.com/search/docu...6-238965-1

Security Vulnerability in JDK/JRE Secure Static Versioning
http://sunsolve.sun.com/search/docu...6-238966-1

Security Vulnerability in the Java Runtime Environment Virtual Machine may allow an untrusted Application or Applet to Elevate Privileges
http://sunsolve.sun.com/search/docu...6-238967-1

Security Vulnerabilities in the Java Runtime Environment may allow Same Origin Policy to be Bypassed
http://sunsolve.sun.com/search/docu...6-238968-1



Saludos,
Enrique Cortés
Microsoft MVP - Windows - Internet Explorer
www.ekort.blogspot.com
ekormu@mvps.org

Windows Vista Ultimate SP1 x86/x64 (Build 6.0.6001)
Internet Explorer 7 (RTW) Build 7.0.5730.13 en XP-SP3
Internet Explorer 8 (Beta 1)


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
______________________________________________________________________________________
 

Leer las respuestas

#1 oR
15/07/2008 - 04:10 | Informe spam
Y tener en cuenta que la descarga/instalación de OpenOffice que incluye
viene marcada por defecto, lo digo por si alguien no quiere hacerlo y se
le pasa por alto.

franciscoR


Enrique [MVP Windows] wrote:
Sun ha publicado una nueva versión de Java, que corrige múltiples vulnerabilidades en sus productos afectando la seguridad java. Los problemas corregidos van desde fallos en Java Runtime Enviroment (JRE) relacionados con el procesamiento de datos en archivos XML, hasta problemas de fonts que pueden permitir la elevación de privilegios del proceso que lo genere. Otras vulnerabilidades en el soporte para lenguaje script, y en la máquina virtual de JRE, pueden permitir a una aplicación o applet no confiable, elevar sus privilegios de tal modo que podrán realizar acciones peligrosas para el equipo. También las políticas implementadas en JRE pueden ser eludidas.

Se aconseja instalar la última versión de Java Runtime Environment (JRE) que soluciona estas vulnerabilidades.

Para determinar la versión de Java instalada en tu sistema Windows, abre una ventana de línea de comandos o símbolo de sistema (cmd), escribe la siguiente orden y pulsa Enter:

java -version

El resultado se verá así:

java version "1.6.0_07"


NOTA: "1.6.0_07" corresponde a la versión instalada en tu PC. Si es inferior a ese valor, tu sistema es vulnerable y debes proceder a la actualización de Java.


Java(TM) SE Runtime Environment 6 Update 7 (y JDK 6u7)
http://java.sun.com/javase/downloads/index.jsp

Instrucciones de instalación
http://www.java.com/es/download/hel...010400.xml


Se recomienda desinstalar todas las versiones anteriores de Sun Java antes de proceder a la instalación de la última versión.


Más información:

Security Vulnerabilities in the Java Runtime Environment related to the processing of XML Data
http://sunsolve.sun.com/search/docu...6-238628-1

A Security Vulnerability with the processing of fonts in the Java Runtime Environment may allow Elevation of Privileges
http://sunsolve.sun.com/search/docu...6-238666-1

Security Vulnerabilities in the Java Runtime Environment Scripting Language Support
http://sunsolve.sun.com/search/docu...6-238687-1

Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
http://sunsolve.sun.com/search/docu...6-238905-1

Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
http://sunsolve.sun.com/search/docu...6-238965-1

Security Vulnerability in JDK/JRE Secure Static Versioning
http://sunsolve.sun.com/search/docu...6-238966-1

Security Vulnerability in the Java Runtime Environment Virtual Machine may allow an untrusted Application or Applet to Elevate Privileges
http://sunsolve.sun.com/search/docu...6-238967-1

Security Vulnerabilities in the Java Runtime Environment may allow Same Origin Policy to be Bypassed
http://sunsolve.sun.com/search/docu...6-238968-1



Preguntas similares