[OT] Vulnerabilidad en Java Runtime Environment (JRE) de Sun

25/10/2003 - 15:38 por Enrique C. | Informe spam
Madrid, 24 de Octubre de 2003

Se ha detectado una vulnerabilidad en Java Runtime Environment (JRE) de Sun que puede ser
aprovechada para diseñar applets dañinos. El problema ha sido corregido en las últimas versiones del
SDK/JRE de Sun, que ya se encuentran disponibles para su descarga.

El mencionado problema de seguridad permite a un applet sin firmar y sin autorización saltarse las
restricciones de seguridad impuestas por la sandbox(*). Además, posibilita ejecutar código
arbitrario en el sistema y llevar a cabo cualquier tipo de acción.

(*) Los applets de Java son aplicaciones que pueden ejecutarse en los navegadores que soporten su
formato. Para evitar que una página web ejecute un programa de forma arbitraria e indiscriminada la
Máquina Virtual de Java que incluye el navegador crea un entorno restringido -denominado "sandbox"-
donde lo ejecuta, impidiendo que el applet tenga acceso al resto de recursos del sistema y pueda
llevar a cabo acciones dañinas.

http://sunsolve.sun.com/pub-cgi/ret...lert/57221


Última versión de Java 2 Runtime Environment SE v1.4.2_01 (build b06), en la que ya se encuentra
corregida la vulnerabilidad: http://java.sun.com/j2se/


Información:

La tecnología Java es un software que le ayuda a conectarse y aumenta el atractivo de la conexión.
La tecnología Java, inventada por Sun Microsystems en 1995, permite a dispositivos de todas clases
ejecutar casi cualquier tipo de programa y obtener las herramientas, juegos e información más
atractivos.

La tecnología Java se encuentra en cualquier lugar. Está incorporada en teléfonos móviles, PDA y
buscapersonas; se encuentra en el interior de los videojuegos, de los televisores y de las sedes
web. Está incluso en vehículos en el planeta Marte. Pero la tecnología Java no es únicamente
diversión. También es negocio. Está dentro de aplicaciones y herramientas de empresa de todo tipo,
tanto en las grandes corporaciones como en los negocios más reducidos. Sea donde sea, la tecnología
Java proporciona una fantástica experiencia digital.




Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1
ekortquita@estohotmail.com

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

Preguntas similare

Leer las respuestas

#11 Caterpillar 1.0
25/10/2003 - 16:06 | Informe spam
gracias voy descargando.

"Waldín" wrote in message
news:#
Mostrar la cita
anoche
Mostrar la cita
en
Mostrar la cita
posibilita
Mostrar la cita
en
Mostrar la cita
herramientas
Mostrar la cita
Sea
Mostrar la cita
#12 Caterpillar 1.0
25/10/2003 - 16:06 | Informe spam
gracias voy descargando.

"Waldín" wrote in message
news:#
Mostrar la cita
anoche
Mostrar la cita
en
Mostrar la cita
posibilita
Mostrar la cita
en
Mostrar la cita
herramientas
Mostrar la cita
Sea
Mostrar la cita
#13 Joseba
25/10/2003 - 16:46 | Informe spam
Hola a ,
Vaya un saludo por delante.
Como es que vuestra versión no se actualiza
automaticamente?.
Puede ser otra distinta?.
Salu2.

Mostrar la cita
que indicas. Yo
Mostrar la cita
BundleId‰39
Mostrar la cita
Environment (JRE) de
Mostrar la cita
problema ha sido corregido
Mostrar la cita
para su descarga.
Mostrar la cita
applet sin firmar y sin
Mostrar la cita
(*). Además,
Mostrar la cita
tipo de acción.
Mostrar la cita
ejecutarse en los
Mostrar la cita
programa de forma
Mostrar la cita
crea un entorno
Mostrar la cita
acceso al resto de
Mostrar la cita
doc=fsalert/57221
Mostrar la cita
v1.4.2_01 (build b06),
Mostrar la cita
http://java.sun.com/j2se/
Mostrar la cita
conectarse y aumenta el
Mostrar la cita
en 1995, permite a
Mostrar la cita
las herramientas,
Mostrar la cita
Está incorporada en
Mostrar la cita
videojuegos, de los
Mostrar la cita
Pero la tecnología
Mostrar la cita
aplicaciones y
Mostrar la cita
negocios más reducidos.
Mostrar la cita
ES;newsreglas
Mostrar la cita
#14 Jordi Gómez i Varderi
25/10/2003 - 22:39 | Informe spam
Yo me la bajé gracias a tu aviso.
(:-})

Jordi Gómez i Varderi

(no cuentes conmigo si me quieres escribir)
Ads by Google
Search Busqueda sugerida