Jelly es un motor que permite "ejecutar" XML. Permite integrar comportamiento en documentos XML de una forma más natural que con Java. Por otra parte está vinculado fuertemente a Java por lo que es posible utilizar objetos Java dentro de un documento XML basado en Jelly. Es extensible permitiendo definir tags XML "ejecutables" a medida.



Tiene múltiples aplicaciones incluido Web aunque es totalmente autúnomo del mundo Web, de hecho forma parte de Maven.

Hispasec se hacýa hoy eco de la siguiente noticia...



Se han descubierto dos vulnerabilidades en Java Web Start y Sun JRE

(Java Runtime Environment) que pueden ser explotadas por usuarios

maliciosos para comprometer un sistema afectado.



La primera vulnerabilidad, debida a un error sin especificar, puede

ser explotada para que una aplicacrión en la que no se tenga confianza

ejecute código arbitrario. Esta vulnerabilidad afecta al Java Web Start

incluido en J2SE versiones 5.0 y 5.0 Update 1 para Windows, Solaris y

Linux.



El segundo de los problemas tambrión se debe a un error sin detallar y

podrýa permitir a un applet sin confianza ejecutar código arbitrario.

Esta vulnerabilidad afecta a versiones 5.0 y 5.0 Update 1 de J2SE para

Windows, Solaris y Linux, además de J2SE 1.4.2 (versiones 1.4.2_07 y

anteriores) para las mismas plataformas.



Se recomienda actualizar a J2SE 5.0 Update 2 o a la versrión 1.4.2_08

para Windows, Solaris y Linux. Estas versiones pueden descargarse de

las siguientes direcciones:

http://java.sun.com/j2se/1.5.0/download.jsp

http://java.sun.com/j2se/1.4.2/download.html



Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/2428/comentar



Más informacrión:



Security Vulnerability With Java Web Start

http://sunsolve.sun.com/search/document.do?assetkey=1-26-101748-1



Security Vulnerability With Java Runtime Environment May Allow Untrusted Applet to Elevate Privileges

http://sunsolve.sun.com/search/document.do?assetkey=1-26-101749-1





Un saludo,



Chemi.