Sun ha publicado nuevas versiones de Java Runtime Environment (JRE) que
solventan múltiples vulnerabilidades.
El primero de los problemas corregidos reside en que el manejo de
applets podría permitir que un applet no confiable consiguiera saltarse
las restricciones de seguridad y estableciera conexiones de red a
servicios localizados en máquinas distintas a la que realizó la descarga
del applet.
Otra vulnerabilidad podría permitir que un código JavaScript no
confiable consiguiera saltarse las restricciones de seguridad y
estableciera conexiones de red a través de APIs de Java a servicios
localizados en máquinas distintas a la que realizó la descarga del
JavaScript.
Por último, una vulnerabilidad podría permitir que un applet no
confiable descargado a través de un proxy consiguiera saltarse las
restricciones de seguridad y estableciera conexiones de red a servicios
localizados en máquinas distintas a la que realizó la descarga del
applet.
Según versión y plataforma se recomienda actualizar a las siguientes
versiones no vulnerables:
JDK y JRE 6 Update 3 o superior
JDK y JRE 5.0 Update 13 o superior
SDK y JRE 1.4.2_16 o superior
SDK y JRE 1.3.1_21 o superior
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3605/comentar
0 comentarios:
Publicar un comentario