miércoles
oct292003
Vulnerabilidad en la máquina virtual de Sun.
miércoles, octubre 29, 2003 at 11:40PM
Sun ha avisado de una vulnerabilidad en algunas de las versiones de su máquina virtual.
Como afirma el grupo Last Stage of Delirium, esta vulnerabilidad permite la creación de un applet malicioso que puede saltarse todas las restricciones de seguridad del sandbox.
Las versiones afectadas son:
- SDK y JRE 1.4.1_03 y anteriores.
- SDK y JRE 1.3.1_08 y anteriores.
- SDK y JRE 1.2.2_015 y anteriores.
Y ha sido probada en los navegadores Netscape 6 y 7 y Mozilla con el plugin de java de las versiones afectadas. Pero otros navegadores (IE y Opera) están potencialmente afectados.
El correo donde el grupo LSD anuncia la vulnerabilidad lo puedes encontrar en securityfocus.com. En él podrás ver un applet de ejemplo que explota la vulnerabilidad.
También puedes encontrar más información en su página, en Java Security.
Lo dicho, sólo resta actualizar la versión de java que utilices, si es que no lo has hecho antes. :-)
Como afirma el grupo Last Stage of Delirium, esta vulnerabilidad permite la creación de un applet malicioso que puede saltarse todas las restricciones de seguridad del sandbox.
Las versiones afectadas son:
- SDK y JRE 1.4.1_03 y anteriores.
- SDK y JRE 1.3.1_08 y anteriores.
- SDK y JRE 1.2.2_015 y anteriores.
Y ha sido probada en los navegadores Netscape 6 y 7 y Mozilla con el plugin de java de las versiones afectadas. Pero otros navegadores (IE y Opera) están potencialmente afectados.
El correo donde el grupo LSD anuncia la vulnerabilidad lo puedes encontrar en securityfocus.com. En él podrás ver un applet de ejemplo que explota la vulnerabilidad.
También puedes encontrar más información en su página, en Java Security.
Lo dicho, sólo resta actualizar la versión de java que utilices, si es que no lo has hecho antes. :-)
Reader Comments