Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Java JRE permite escalada de privilegios de applets
 
VSantivirus No. 1491 Año 8, jueves 5 de agosto de 2004

Java JRE permite escalada de privilegios de applets
http://www.vsantivirus.com/vul-java-xslt.htm

Por Angela Ruiz
angela@videosoft.net.uy


Java es un lenguaje de programación desarrollado por Sun Microsystems. Un programa Java puede ejecutarse en diferentes clases de sistemas, sin necesidad de versiones diferentes para cada uno de esos sistemas. Un navegador puede descargar y ejecutar automáticamente programas escritos en Java, los que reciben el nombre de "applets".

XSLT (Extensible Stylesheet Language Transformations), o Transformaciones del Lenguaje Extensible de Hojas de Estilo, es un lenguaje que permite convertir documentos XML.

El procesador XSLT incluido con el entorno de ejecución de Java (Java Runtime Environment o JRE), puede permitir que un applet no confiable, llegue a leer datos de otro applet al utilizarse el procesador XSLT, lo que podría ser aprovechado por un applet malicioso, para escalar privilegios en el equipo afectado.

Este problema puede presentarse en las siguientes versiones del producto:

En Windows:

SDK y JRE 1.4.2_04 o anterior
SDK y JRE 1.4.1_07 o anterior
SDK y JRE 1.4.0_04 o anterior 

En Solaris:

SDK y JRE 1.4.2_04 o anterior 
SDK y JRE 1.4.1_07 o anterior 
SDK y JRE 1.4.0_04 o anterior 

En Linux:

SDK y JRE 1.4.2_04 o anterior
SDK y JRE 1.4.1_07 o anterior 
SDK y JRE 1.4.0_04 o anterior 

Las versiones anteriores a la 1.4.0 para Windows, Solaris y Linux, no son afectadas por este problema.

Para determinar la versión de Java instalada (si usa la de Sun Microsystems), ejecute desde una ventana de símbolo de sistema (Inicio, Ejecutar, escriba COMMAND o CMD, según la versión de Windows), el siguiente comando:

java  -fullversion

Debe recibir la siguiente respuesta:

java full version "[versión instalada]"

En caso de ser una versión vulnerable, descargue e instale la versión más actualizada para su sistema (en todos los casos 1.4.2_05 o superior).

También puede actualizarse desde Panel de control, Java Plug-in, Actualizar.


Referencias:

Descargas:
http://java.sun.com/j2se/1.4.2/download.html

Java Runtime Environment May Allow
Untrusted Applets to Escalate Privileges 
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57613






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS