Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Debilidad en especificación de versión de Sun Java
 
VSantivirus No. 1608 Año 8, miércoles 1 de diciembre de 2004

 Debilidad en especificación de versión de Sun Java
http://www.vsantivirus.com/vul-java-version-301104.htm

Por Angela Ruiz
angela@videosoft.net.uy

Java proporciona soporte para detectar una versión en forma dinámica o estática, cuando se cargan applets en el Java plug-in. Esto significa que es posible durante la invocación de un applet, solicitar que una versión particular sea utilizada para ejecutarlo. Esta característica puede ser accesible a través de varias etiquetas HTML que permiten que applets de Java sean embebidos en documentos de ese tipo, por ejemplo EMBED, OBJECT y APPLET.

Esta característica posee una debilidad en su implementación, de tal modo que puede abusarse de la misma para provocar que pueda ser cargada una versión antigua del Java plug-in, en lugar de otra más reciente.

Esto puede representar un grave riesgo para la seguridad, si la versión invocada poseyera vulnerabilidades que se han corregido en versiones más nuevas.

Para que este error de diseño se convierta en una amenaza a la seguridad, una versión vulnerable de Java Plug-in debe estar ya instalada en el equipo, o el usuario debe instalarla manualmente. El usuario podría entonces ser consultado para utilizar la versión vulnerable.

Esta debilidad puede resultar en una falsa sensación de seguridad, desde que se piensa que instalando una versión actualizada, se eliminarán vulnerabilidades de versiones previas.

Es importante notar que esta característica es soportada en varios navegadores de Internet, y por lo tanto los propios navegadores pueden ser propensos a este problema. Algunos navegadores no permiten un Java Plug-in que ya no está registrado en el navegador para ejecutarse.

Son vulnerables las siguientes versiones:

- Sun JRE (Windows Production Release) 1.1.6_009
- Sun JRE (Windows Production Release) 1.1.7 B_007
- Sun JRE (Windows Production Release) 1.1.8_009
- Sun JRE (Windows Production Release) 1.1.8_008
- Sun JRE (Windows Production Release) 1.1.8_007
- Sun JRE (Windows Production Release) 1.1.8_005
- Sun JRE (Windows Production Release) 1.1.8
- Sun JRE (Windows Production Release) 1.2
- Sun JRE (Windows Production Release) 1.2.1
- Sun JRE (Windows Production Release) 1.2.2_12
- Sun JRE (Windows Production Release) 1.2.2_015
- Sun JRE (Windows Production Release) 1.2.2_014
- Sun JRE (Windows Production Release) 1.2.2_013
- Sun JRE (Windows Production Release) 1.2.2_011
- Sun JRE (Windows Production Release) 1.2.2_010
- Sun JRE (Windows Production Release) 1.2.2_007
- Sun JRE (Windows Production Release) 1.2.2
- Sun JRE (Windows Production Release) 1.3 .0_05
- Sun JRE (Windows Production Release) 1.3 .0_04
- Sun JRE (Windows Production Release) 1.3 .0_02
- Sun JRE (Windows Production Release) 1.3 .0_02
- Sun JRE (Windows Production Release) 1.3
- Sun JRE (Windows Production Release) 1.3.1_09
- Sun JRE (Windows Production Release) 1.3.1_08
- Sun JRE (Windows Production Release) 1.3.1_07
- Sun JRE (Windows Production Release) 1.3.1_06
- Sun JRE (Windows Production Release) 1.3.1_05
- Sun JRE (Windows Production Release) 1.3.1_04
- Sun JRE (Windows Production Release) 1.3.1_03
- Sun JRE (Windows Production Release) 1.3.1_02
- Sun JRE (Windows Production Release) 1.3.1_01a
- Sun JRE (Windows Production Release) 1.3.1_01
- Sun JRE (Windows Production Release) 1.4 .0_04
- Sun JRE (Windows Production Release) 1.4 .0_03
- Sun JRE (Windows Production Release) 1.4 .0_02
- Sun JRE (Windows Production Release) 1.4 .0_01
- Sun JRE (Windows Production Release) 1.4
- Sun JRE (Windows Production Release) 1.4.1_07
- Sun JRE (Windows Production Release) 1.4.1_03
- Sun JRE (Windows Production Release) 1.4.1_02
- Sun JRE (Windows Production Release) 1.4.1_01
- Sun JRE (Windows Production Release) 1.4.1
- Sun JRE (Windows Production Release) 1.4.2_06
- Sun JRE (Windows Production Release) 1.4.2_05
- Sun JRE (Windows Production Release) 1.4.2_05
- Sun JRE (Windows Production Release) 1.4.2_04
- Sun JRE (Windows Production Release) 1.4.2_03
- Sun JRE (Windows Production Release) 1.4.2_02
- Sun JRE (Windows Production Release) 1.4.2_01
- Sun JRE (Windows Production Release) 1.4.2
- Sun JRE (Linux Production Release) 1.2.2_12
- Sun JRE (Linux Production Release) 1.2.2_015
- Sun JRE (Linux Production Release) 1.2.2_014
- Sun JRE (Linux Production Release) 1.2.2_013
- Sun JRE (Linux Production Release) 1.2.2_011
- Sun JRE (Linux Production Release) 1.2.2_010
- Sun JRE (Linux Production Release) 1.2.2_007
- Sun JRE (Linux Production Release) 1.2.2_006
- Sun JRE (Linux Production Release) 1.2.2_005
- Sun JRE (Linux Production Release) 1.2.2_004
- Sun JRE (Linux Production Release) 1.2.2_003
- Sun JRE (Linux Production Release) 1.2.2
- Sun JRE (Linux Production Release) 1.3 .0_05
- Sun JRE (Linux Production Release) 1.3 .0_04
- Sun JRE (Linux Production Release) 1.3 .0_03
- Sun JRE (Linux Production Release) 1.3 .0_02
- Sun JRE (Linux Production Release) 1.3 .0_01
- Sun JRE (Linux Production Release) 1.3 .0
- Sun JRE (Linux Production Release) 1.3.1_09
- Sun JRE (Linux Production Release) 1.3.1_08
- Sun JRE (Linux Production Release) 1.3.1_07
- Sun JRE (Linux Production Release) 1.3.1_06
- Sun JRE (Linux Production Release) 1.3.1_05
- Sun JRE (Linux Production Release) 1.3.1_03
- Sun JRE (Linux Production Release) 1.3.1_02
- Sun JRE (Linux Production Release) 1.3.1_01
- Sun JRE (Linux Production Release) 1.3.1
- Sun JRE (Linux Production Release) 1.4 .0_04
- Sun JRE (Linux Production Release) 1.4 .0_03
- Sun JRE (Linux Production Release) 1.4 .0_02
- Sun JRE (Linux Production Release) 1.4
- Sun JRE (Linux Production Release) 1.4.1_03
- Sun JRE (Linux Production Release) 1.4.1_02
- Sun JRE (Linux Production Release) 1.4.1_01
- Sun JRE (Linux Production Release) 1.4.1
- Sun JRE (Linux Production Release) 1.4.2_06
- Sun JRE (Linux Production Release) 1.4.2_05
- Sun JRE (Linux Production Release) 1.4.2_04
- Sun JRE (Linux Production Release) 1.4.2_03
- Sun JRE (Linux Production Release) 1.4.2_02
- Sun JRE (Linux Production Release) 1.4.2_01
- Sun JRE (Linux Production Release) 1.4.2
- Sun JRE (Solaris Production Release) 1.1.6
- Sun JRE (Solaris Production Release) 1.1.7 B
- Sun JRE (Solaris Production Release) 1.1.8_14
- Sun JRE (Solaris Production Release) 1.1.8_13
- Sun JRE (Solaris Production Release) 1.1.8_12
- Sun JRE (Solaris Production Release) 1.1.8_10
- Sun JRE (Solaris Production Release) 1.1.8_009
- Sun JRE (Solaris Production Release) 1.1.8
- Sun JRE (Solaris Production Release) 1.2
- Sun JRE (Solaris Production Release) 1.2.1
- Sun JRE (Solaris Production Release) 1.2.2_11
- Sun JRE (Solaris Production Release) 1.2.2_11
- Sun JRE (Solaris Production Release) 1.2.2_07
- Sun JRE (Solaris Production Release) 1.2.2_05a
- Sun JRE (Solaris Production Release) 1.2.2_014
- Sun JRE (Solaris Production Release) 1.2.2_013
- Sun JRE (Solaris Production Release) 1.2.2_012
- Sun JRE (Solaris Production Release) 1.2.2_011
- Sun JRE (Solaris Production Release) 1.2.2_010
- Sun JRE (Solaris Production Release) 1.2.2
- Sun JRE (Solaris Production Release) 1.3 .0_05
- Sun JRE (Solaris Production Release) 1.3 .0_02
- Sun JRE (Solaris Production Release) 1.3 .0_02
- Sun JRE (Solaris Production Release) 1.3
- Sun JRE (Solaris Production Release) 1.3.1_09
- Sun JRE (Solaris Production Release) 1.3.1_08
- Sun JRE (Solaris Production Release) 1.3.1_07
- Sun JRE (Solaris Production Release) 1.3.1_06
- Sun JRE (Solaris Production Release) 1.3.1_05
- Sun JRE (Solaris Production Release) 1.3.1_04
- Sun JRE (Solaris Production Release) 1.3.1_03
- Sun JRE (Solaris Production Release) 1.3.1_02
- Sun JRE (Solaris Production Release) 1.3.1_01
- Sun JRE (Solaris Production Release) 1.4 .0_04
- Sun JRE (Solaris Production Release) 1.4 .0_04
- Sun JRE (Solaris Production Release) 1.4 .0_03
- Sun JRE (Solaris Production Release) 1.4 .0_02
- Sun JRE (Solaris Production Release) 1.4 .0_01
- Sun JRE (Solaris Production Release) 1.4
- Sun JRE (Solaris Production Release) 1.4.1_03
- Sun JRE (Solaris Production Release) 1.4.1_02
- Sun JRE (Solaris Production Release) 1.4.1_01
- Sun JRE (Solaris Production Release) 1.4.1
- Sun JRE (Solaris Production Release) 1.4.2_06
- Sun JRE (Solaris Production Release) 1.4.2_05
- Sun JRE (Solaris Production Release) 1.4.2_04
- Sun JRE (Solaris Production Release) 1.4.2_03
- Sun JRE (Solaris Production Release) 1.4.2_02
- Sun JRE (Solaris Production Release) 1.4.2_01
- Sun JRE (Solaris Production Release) 1.4.2

No se requiere un exploit para aprovecharse de esta debilidad. Se ha publicado en Internet un ejemplo como prueba de concepto (PoC).

No existe al momento actual, ningún parche o actualización para este problema. Se aconseja como medida de precaución, desinstalar todas las versiones anteriores de Java que pudieran existir (en Windows, ver "Agregar o quitar programas" del Panel de Control), para prevenir que puedan ser accedidas para ejecutar un applet malicioso capaz de explotar otras vulnerabilidades latentes en versiones antiguas.


Créditos:

Peter Greenwood


Referencias:

Java version downgrading proof-of-concept
http://www.securityfocus.com/archive/1/382413

Re: Sun Java Plugin arbitrary package access vulnerability
http://www.securityfocus.com/archive/1/382281

Encountering OBJECT,
EMBED, and APPLET Tags With Different Plug-in Versions
http://java.sun.com/products/plugin/versions.html#answers




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS