Hispasec se hacýa hoy eco de la siguiente noticia...



Se han descubierto dos vulnerabilidades en Java Web Start y Sun JRE

(Java Runtime Environment) que pueden ser explotadas por usuarios

maliciosos para comprometer un sistema afectado.



La primera vulnerabilidad, debida a un error sin especificar, puede

ser explotada para que una aplicacrión en la que no se tenga confianza

ejecute código arbitrario. Esta vulnerabilidad afecta al Java Web Start

incluido en J2SE versiones 5.0 y 5.0 Update 1 para Windows, Solaris y

Linux.



El segundo de los problemas tambrión se debe a un error sin detallar y

podrýa permitir a un applet sin confianza ejecutar código arbitrario.

Esta vulnerabilidad afecta a versiones 5.0 y 5.0 Update 1 de J2SE para

Windows, Solaris y Linux, además de J2SE 1.4.2 (versiones 1.4.2_07 y

anteriores) para las mismas plataformas.



Se recomienda actualizar a J2SE 5.0 Update 2 o a la versrión 1.4.2_08

para Windows, Solaris y Linux. Estas versiones pueden descargarse de

las siguientes direcciones:

http://java.sun.com/j2se/1.5.0/download.jsp

http://java.sun.com/j2se/1.4.2/download.html



Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/2428/comentar



Más informacrión:



Security Vulnerability With Java Web Start

http://sunsolve.sun.com/search/document.do?assetkey=1-26-101748-1



Security Vulnerability With Java Runtime Environment May Allow Untrusted Applet to Elevate Privileges

http://sunsolve.sun.com/search/document.do?assetkey=1-26-101749-1





Un saludo,



Chemi.