Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidades en Sun Java Plug-In 1.4.x, 1.3.x
 
VSantivirus No. 1659 Año 9, viernes 21 de enero de 2005

 Vulnerabilidades en Sun Java Plug-In 1.4.x, 1.3.x
http://www.vsantivirus.com/vul-java-plugin-200105.htm

Por Angela Ruiz
angela@videosoft.net.uy

Según informa Secunia, Fujitsu ha reportado dos importantes vulnerabilidades en Sun Java Plug-in, las cuáles pueden ser explotadas por personas maliciosas para saltearse ciertas restricciones de seguridad o comprometer el sistema del usuario accediendo a archivos locales.

La primera vulnerabilidad se produce por un error en Java Plug-in, en el manejo de las llamadas JavaScript dentro del código Java, la cuál puede ser explotada por un applet malicioso descargado desde un sitio web. Un exploit exitoso de este fallo, puede permitir el acceso y la modificación de archivos locales o la ejecución de aplicaciones en la computadora del usuario afectado.

Esta vulnerabilidad solo puede ser explotada si se utiliza como navegador el Microsoft Internet Explorer.

El problema afecta a las siguientes versiones de Java (SDK y JRE) para Windows:

- Sun Java SDK y JRE 1.4.2
- Sun Java SDK y JRE 1.4.1_06 y anteriores
- Sun Java SDK y JRE 1.4.0
- Sun Java SDK y JRE 1.3.1_12 y anteriores

La segunda vulnerabilidad se produce por un error en el manejo de dos o más applets en una misma página web, que provoca que pueden obstruirse entre si, pudiendo ser explotada para cargar archivos y páginas web en otro applet.

Esta vulnerabilidad ha sido reportada en las siguientes versiones de Java (SDK y JRE) para Windows, Solaris y Linux:

- Sun Java SDK y JRE 1.4.2_05 y anteriores
- Sun Java SDK y JRE 1.4.1
- Sun Java SDK y JRE 1.4.0
- Sun Java SDK y JRE 1.3.1_12 y anteriores


Solución:

Las siguientes versiones no son afectadas:

- Sun Java SDK 5.0
- Sun Java JRE 5.0
- Sun Java SDK 1.4.2_06 y posteriores
- Sun Java SDK 1.3.1_13 y posteriores
- Sun Java JRE 1.4.2_06 y posteriores
- Sun Java JRE 1.3.1_13 y posteriores


Créditos:

Fujitsu


Descargas:

J2SE 5.0
Download Java 2 Platform Standard Edition 5.0
Seleccionar: J2SE Runtime Environment (JRE)
http://java.sun.com/j2se/1.5.0/download.jsp

J2SE 1.4.2
Download Java 2 Platform, Standard Edition, v 1.4.2 (J2SE)
http://java.com/es/download/manual.jsp


Relacionados:

Sun Alert ID: 57708
Security Vulnerabilities With Java Plug-in in JRE/SDK
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57708-1

Sun Java Plug-In Two Vulnerabilities
http://secunia.com/advisories/13918/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS