Resueltas múltiples vulnerabilidades en Java de Sun (JRE reflection APIs Sandbox Security Bypass)

Por marcelo-ar - 9 de Febrero, 2006, 0:12, Categoría: General

Se han identificado siete vulnerabilidades en la máquina virtual Java de Sun JRE (Java Runtime Environment), las cuales podrían ser explotadas por sitios web maliciosos para comprometer un sistema vulnerable. Estos fallos son debidos a errores en los APIs "reflection", lo cual podría ser explotado por atacantes para leer, escribir y ejecutar archivos locales arbitrarios con solo convencer al usuario víctima para que visite una página web especialmente alterada que contenga un applet de Java malicioso.

Poductos afectados:
* JDK y JRE 5.0 Update 5 y anteriores
* SDK y JRE 1.4.2_09 y anteriores
* SDK y JRE 1.3.1_16 y anteriores

Solución:
Actualizar a las versiones parcheadas

JDK y JRE 5.x:
Actualizar a JDK y JRE 5.0 Update 6
http://java.sun.com/j2se/1.5.0/download.jsp

SDK y JRE 1.4.x:
Actualizar a SDK and JRE 1.4.2_10
http://java.sun.com/j2se/1.4.2/download.html

SDK y JRE 1.3.x:
Actualizar a SDK and JRE 1.3.1_17
http://java.sun.com/j2se/1.3/download.html

Créditos:
Vulnerabilidades reportadas por Adam Gowdiak

Ref.:
http://www.frsirt.com/english/advisories/2006/0467
http://secunia.com/advisories/18760/
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102171-1

El Blog

Calendario

<<   Febrero 2006  >>
LMMiJVSD
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28      

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker