|
Sun Java corrige múltiples vulnerabilidades críticas
|
|
VSantivirus No 2759 Año 11, sábado 12 de julio de 2008
Sun Java corrige múltiples vulnerabilidades críticas
http://www.vsantivirus.com/vul-sunjava-080708.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Múltiples versiones de Sun Java han sido actualizadas esta semana para corregir numerosas y graves vulnerabilidades. Las mismas afectan a Java Runtime Environment (JRE), Java Development Kit (JDK), Standard Development Kit (SDK) y Java Web Start.
Los problemas corregidos van desde fallos en Java Runtime Enviroment (JRE) relacionados con el procesamiento de datos en archivos XML, hasta problemas de fonts que pueden permitir la elevación de privilegios del proceso que lo genere.
Otras vulnerabilidades en el soporte para lenguaje script, y en la máquina virtual de JRE, pueden permitir a una aplicación o applet no confiable, elevar sus privilegios de tal modo que podrán realizar acciones peligrosas para el equipo. También las políticas implementadas en JRE pueden ser eludidas.
Al menos una de las vulnerabilidades corregidas en JRE, es compartida con Java Development Kit (JDK)
Java Runtime Environment o Entorno de Tiempo de Ejecución Java, permite a los usuarios de Windows y otros sistema operativos, ejecutar aplicaciones en Java tanto en el navegador de Internet como en programas independientes.
Se corrigieron además múltiples vulnerabilidades en Java Web Start que también permiten la elevación de privilegios.
Java Web Start es un componente del entorno de ejecución de Java, que permite descargar y ejecutar aplicaciones Java desde la Web.
Se utiliza para activar las aplicaciones con un simple clic, eliminando complejos procedimientos de instalación o actualización, además de garantizar que se está ejecutando la última versión de la aplicación.
Cuando se descarga por primera vez una aplicación que utiliza esta tecnología, el software de Java Web Start se ejecuta automáticamente y guarda la aplicación localmente, en la memoria caché del equipo. De este modo, las subsiguientes ejecuciones son prácticamente instantáneas, ya que los recursos necesarios están disponibles de forma local.
Cada vez que se inicia la aplicación, el software de Java Web Start comprueba si en la Web de la aplicación hay una versión nueva disponible; si es así, la descarga y la ejecuta de forma automática.
Para comprobar si tiene instalada la última versión de Java, puede dirigirse al siguiente enlace:
http://java.com/es/download/installed.jsp
Desde allí mismo se recomendará el enlace para descargar e instalar la versión más reciente de Sun Java. También puede hacer ello desde el siguiente enlace:
http://java.com/es/
Muchos usuarios de Windows, tienen alguna versión de Java instalada en su equipo. Debido a la gran cantidad de malware existente que intenta aprovecharse de agujeros de seguridad en este lenguaje, es aconsejable actualizarse a la misma a la brevedad.
Es importante recordar que luego de instalar esta versión, se deben desinstalar desde Agregar o quitar programas, todas las versiones anteriores de Java, ya que las mismas no son desinstaladas por defecto.
Más información:
Security Vulnerabilities in the Java Runtime Environment related to the processing of XML Data
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238628-1
A Security Vulnerability with the processing of fonts in the Java Runtime Environment may allow Elevation of Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238666-1
Security Vulnerabilities in the Java Runtime Environment Scripting Language Support
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238687-1
Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238905-1
Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238965-1
Security Vulnerability in JDK/JRE Secure Static Versioning
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238966-1
Security Vulnerability in the Java Runtime Environment Virtual Machine may allow an untrusted Application or Applet to Elevate Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238967-1
Security Vulnerabilities in the Java Runtime Environment may allow Same Origin Policy to be Bypassed
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1
Relacionados:
Sun Java pone en riesgo la seguridad de nuestro PC
http://www.vsantivirus.com/java-sun-030905.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|