Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[OT] Vulnerabilidad en Java Runtime Environment (JRE) de Sun

25/10/2003 - 15:38 por Enrique C. | Informe spam
Ayuda Hacer una pregunta
Madrid, 24 de Octubre de 2003

Se ha detectado una vulnerabilidad en Java Runtime Environment (JRE) de Sun que puede ser
aprovechada para diseñar applets dañinos. El problema ha sido corregido en las últimas versiones del
SDK/JRE de Sun, que ya se encuentran disponibles para su descarga.

El mencionado problema de seguridad permite a un applet sin firmar y sin autorización saltarse las
restricciones de seguridad impuestas por la sandbox(*). Además, posibilita ejecutar código
arbitrario en el sistema y llevar a cabo cualquier tipo de acción.

(*) Los applets de Java son aplicaciones que pueden ejecutarse en los navegadores que soporten su
formato. Para evitar que una página web ejecute un programa de forma arbitraria e indiscriminada la
Máquina Virtual de Java que incluye el navegador crea un entorno restringido -denominado "sandbox"-
donde lo ejecuta, impidiendo que el applet tenga acceso al resto de recursos del sistema y pueda
llevar a cabo acciones dañinas.

http://sunsolve.sun.com/pub-cgi/ret...lert/57221


Última versión de Java 2 Runtime Environment SE v1.4.2_01 (build b06), en la que ya se encuentra
corregida la vulnerabilidad: http://java.sun.com/j2se/


Información:

La tecnología Java es un software que le ayuda a conectarse y aumenta el atractivo de la conexión.
La tecnología Java, inventada por Sun Microsystems en 1995, permite a dispositivos de todas clases
ejecutar casi cualquier tipo de programa y obtener las herramientas, juegos e información más
atractivos.

La tecnología Java se encuentra en cualquier lugar. Está incorporada en teléfonos móviles, PDA y
buscapersonas; se encuentra en el interior de los videojuegos, de los televisores y de las sedes
web. Está incluso en vehículos en el planeta Marte. Pero la tecnología Java no es únicamente
diversión. También es negocio. Está dentro de aplicaciones y herramientas de empresa de todo tipo,
tanto en las grandes corporaciones como en los negocios más reducidos. Sea donde sea, la tecnología
Java proporciona una fantástica experiencia digital.




Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1
ekortquita@estohotmail.com

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
email Siga el debateRespuesta 14 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Enrique C.
25/10/2003 - 15:59 | Informe spam
No sé, no sé... ese link conduce a ésta descarga:

j2re-1_4_2_01-windows-i586.exe

Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas


"Waldín" escribió en el mensaje
news:%
Gracias, a mi también me ha llegado el correo de Panda.
Sólo comentar que hay una versión más reciente que la que indicas. Yo anoche
bajé la Java 2 Runtime Environment SE v1.4.2_02

http://java.sun.com/webapps/downloa...L?BundleId‰39
Respuesta Responder a este mensaje
#7 Waldín
25/10/2003 - 16:05 | Informe spam
Tienes razón, igual es un error de web (o de mi vista) ;-)

"Enrique C." escribió en el mensaje
news:%
No sé, no sé... ese link conduce a ésta descarga:

j2re-1_4_2_01-windows-i586.exe

Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas


"Waldín" escribió en el mensaje
news:%
Gracias, a mi también me ha llegado el correo de Panda.
Sólo comentar que hay una versión más reciente que la que indicas. Yo


anoche
bajé la Java 2 Runtime Environment SE v1.4.2_02

http://java.sun.com/webapps/downloa...L?BundleId‰39




Respuesta Responder a este mensaje
#8 Waldín
25/10/2003 - 16:05 | Informe spam
Tienes razón, igual es un error de web (o de mi vista) ;-)

"Enrique C." escribió en el mensaje
news:%
No sé, no sé... ese link conduce a ésta descarga:

j2re-1_4_2_01-windows-i586.exe

Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas


"Waldín" escribió en el mensaje
news:%
Gracias, a mi también me ha llegado el correo de Panda.
Sólo comentar que hay una versión más reciente que la que indicas. Yo


anoche
bajé la Java 2 Runtime Environment SE v1.4.2_02

http://java.sun.com/webapps/downloa...L?BundleId‰39




Respuesta Responder a este mensaje
#9 Waldín
25/10/2003 - 16:05 | Informe spam
Tienes razón, igual es un error de web (o de mi vista) ;-)

"Enrique C." escribió en el mensaje
news:%
No sé, no sé... ese link conduce a ésta descarga:

j2re-1_4_2_01-windows-i586.exe

Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas


"Waldín" escribió en el mensaje
news:%
Gracias, a mi también me ha llegado el correo de Panda.
Sólo comentar que hay una versión más reciente que la que indicas. Yo


anoche
bajé la Java 2 Runtime Environment SE v1.4.2_02

http://java.sun.com/webapps/downloa...L?BundleId‰39




Respuesta Responder a este mensaje
#10 Caterpillar 1.0
25/10/2003 - 16:06 | Informe spam
gracias voy descargando.

"Waldín" wrote in message
news:#
Gracias, a mi también me ha llegado el correo de Panda.
Sólo comentar que hay una versión más reciente que la que indicas. Yo


anoche
bajé la Java 2 Runtime Environment SE v1.4.2_02

http://java.sun.com/webapps/downloa...L?BundleId‰39

"Enrique C." escribió en el mensaje
news:
> Madrid, 24 de Octubre de 2003
>
> Se ha detectado una vulnerabilidad en Java Runtime Environment (JRE) de
Sun que puede ser
> aprovechada para diseñar applets dañinos. El problema ha sido corregido


en
las últimas versiones del
> SDK/JRE de Sun, que ya se encuentran disponibles para su descarga.
>
> El mencionado problema de seguridad permite a un applet sin firmar y sin
autorización saltarse las
> restricciones de seguridad impuestas por la sandbox(*). Además,


posibilita
ejecutar código
> arbitrario en el sistema y llevar a cabo cualquier tipo de acción.
>
> (*) Los applets de Java son aplicaciones que pueden ejecutarse en los
navegadores que soporten su
> formato. Para evitar que una página web ejecute un programa de forma
arbitraria e indiscriminada la
> Máquina Virtual de Java que incluye el navegador crea un entorno
restringido -denominado "sandbox"-
> donde lo ejecuta, impidiendo que el applet tenga acceso al resto de
recursos del sistema y pueda
> llevar a cabo acciones dañinas.
>
> http://sunsolve.sun.com/pub-cgi/ret...lert/57221
>
>
> Última versión de Java 2 Runtime Environment SE v1.4.2_01 (build b06),


en
la que ya se encuentra
> corregida la vulnerabilidad: http://java.sun.com/j2se/
>
>
> Información:
>
> La tecnología Java es un software que le ayuda a conectarse y aumenta el
atractivo de la conexión.
> La tecnología Java, inventada por Sun Microsystems en 1995, permite a
dispositivos de todas clases
> ejecutar casi cualquier tipo de programa y obtener las herramientas,
juegos e información más
> atractivos.
>
> La tecnología Java se encuentra en cualquier lugar. Está incorporada en
teléfonos móviles, PDA y
> buscapersonas; se encuentra en el interior de los videojuegos, de los
televisores y de las sedes
> web. Está incluso en vehículos en el planeta Marte. Pero la tecnología
Java no es únicamente
> diversión. También es negocio. Está dentro de aplicaciones y


herramientas
de empresa de todo tipo,
> tanto en las grandes corporaciones como en los negocios más reducidos.


Sea
donde sea, la tecnología
> Java proporciona una fantástica experiencia digital.
>
>
>
>
> Saludos,
> Enrique Cortés
> Windows XP Pro 2600 xpsp1
>
>
> Reglas de conducta de los grupos de noticias:
> http://support.microsoft.com/defaul...newsreglas
>
>
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida