Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Escalada de privilegios con Java de Sun Microsystems
 
VSantivirus No. 1207 Año 7, Lunes 27 de octubre de 2003

Escalada de privilegios con Java de Sun Microsystems
http://www.vsantivirus.com/vul-java241.htm

Por Angela Ruiz
angela@videosoft.net.uy


Java es un lenguaje de programación creado por la empresa Sun Microsystems. Muchas páginas de Internet ofrecen características solo visibles si el usuario dispone del intérprete en su computadora (normalmente conocido como Máquina Virtual Java).

Por razones legales, algunas versiones de Windows no incluyen la Máquina Virtual de Microsoft, y en otros casos, hay quienes prefieren la versión proporcionada por Sun, sus creadores.

Este componente, en el caso de Sun, se denomina Java Runtime Environment (JRE). Los desarrolladores de software utilizan además, el paquete conocido como SDK (Software Development Kit).

Recientemente ha sido detectada en ambas versiones, una vulnerabilidad que puede ser aprovechada para que un usuario malicioso diseñe applets dañinos.

Un applet es un pequeño módulo (o programa) ejecutable que suele contener solo las características básicas, requiriendo la interface de una aplicación completa (como el navegador), para ejecutarse (además del intérprete).

Por seguridad, un applet debe estar firmado y tener los permisos correspondientes para ejecutarse. Además, el código se corre en lo que técnicamente se denomina "caja de arena" o "sandbox", que aísla y protege totalmente a los archivos del sistema, de cualquier daño provocado por el código Java.

Sin embargo, la falla permite que un applet sin la firma ni la autorización correspondiente, pueda saltarse las restricciones de seguridad impuestas por la sandbox. Además, posibilita la ejecución de código arbitrario en el sistema, con todo el riesgo que ello significa.

La falla permite a un atacante, obtener los privilegios del usuario vulnerable.

El problema, afecta a casi todas las versiones anteriores a la 1.4.2, tanto Java Runtime Environment (JRE), como la versión SDK (Software Development Kit), para desarrolladores.

La solución, si usted utiliza alguno de estos componentes, es actualizarlo a la versión 1.4.2 o superior, desde el siguiente enlace:

http://java.sun.com/j2se/

Si usted es un usuario doméstico, o no desarrolla software, descargue la versión JRE (Java Runtime Environment).


Más información:

A Vulnerability in JRE May Allow
an Untrusted Applet to Escalate Privileges
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57221





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS