Sun ha publicado nuevas versiones de Java Runtime Environment (JRE) que solventan múltiples vulnerabilidades.
El primero de los problemas corregidos reside en que el manejo de applets podría permitir que un applet no confiable consiguiera saltarse las restricciones de seguridad y estableciera conexiones de red a servicios localizados en máquinas distintas a la que realizó la descarga del applet.
Otra vulnerabilidad podría permitir que un código JavaScript no confiable consiguiera saltarse las restricciones de seguridad y estableciera conexiones de red a través de APIs de Java a servicios localizados en máquinas distintas a la que realizó la descarga del JavaScript.
Por último, una vulnerabilidad podría permitir que un applet no confiable descargado a través de un proxy consiguiera saltarse las restricciones de seguridad y estableciera conexiones de red a servicios localizados en máquinas distintas a la que realizó la descarga del applet.
Según versión y plataforma se recomienda actualizar a las siguientes versiones no vulnerables:
JDK y JRE 6 Update 3 o superior
JDK y JRE 5.0 Update 13 o superior
SDK y JRE 1.4.2_16 o superior
SDK y JRE 1.3.1_21 o superior
Opina sobre esta noticia:
Comentario para una-al-dia 06/09/2008. Nuevas versiones de Java Runtime Environment corrigen diversas vulnerabilidades
Más Información:
Security Vulnerabilities in Java Runtime Environment May Allow Network Access Restrictions to be Circumvented
#200041: Security Vulnerabilities in Java Runtime Environment May Allow Network Access Restrictions to be Circumvented
Security Vulnerability in Java Runtime Environment With Applet Caching May Allow Network Access Restrictions to be Circumvented
#201519: Security Vulnerability in Java Runtime Environment With Applet Caching May Allow Network Access Restrictions to be Circumvented
El primero de los problemas corregidos reside en que el manejo de applets podría permitir que un applet no confiable consiguiera saltarse las restricciones de seguridad y estableciera conexiones de red a servicios localizados en máquinas distintas a la que realizó la descarga del applet.
Otra vulnerabilidad podría permitir que un código JavaScript no confiable consiguiera saltarse las restricciones de seguridad y estableciera conexiones de red a través de APIs de Java a servicios localizados en máquinas distintas a la que realizó la descarga del JavaScript.
Por último, una vulnerabilidad podría permitir que un applet no confiable descargado a través de un proxy consiguiera saltarse las restricciones de seguridad y estableciera conexiones de red a servicios localizados en máquinas distintas a la que realizó la descarga del applet.
Según versión y plataforma se recomienda actualizar a las siguientes versiones no vulnerables:
JDK y JRE 6 Update 3 o superior
JDK y JRE 5.0 Update 13 o superior
SDK y JRE 1.4.2_16 o superior
SDK y JRE 1.3.1_21 o superior
Opina sobre esta noticia:
Comentario para una-al-dia 06/09/2008. Nuevas versiones de Java Runtime Environment corrigen diversas vulnerabilidades
Más Información:
Security Vulnerabilities in Java Runtime Environment May Allow Network Access Restrictions to be Circumvented
#200041: Security Vulnerabilities in Java Runtime Environment May Allow Network Access Restrictions to be Circumvented
Security Vulnerability in Java Runtime Environment With Applet Caching May Allow Network Access Restrictions to be Circumvented
#201519: Security Vulnerability in Java Runtime Environment With Applet Caching May Allow Network Access Restrictions to be Circumvented