[eside-ghost] Vulnerabilidad en jre
Txus Sanchez
txusinho en gmail.com
Vie Jun 17 13:05:37 CEST 2005
Os copypasteo un mailo que me ha llegado:
_________________________________________________________
Madrid, 16 de junio de 2005 - Según informa Sun, en
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101749-1, ha
sido identificada una vulnerabilidad crítica en Java Runtime
Environment que podría ser aprovechada a través de applets no
confiables para ejecutarse con privilegios elevados.
La vulnerabilidad permitiría a un sitio web hospedar applets de Java
que, al ser visualizados, burlaran la política de seguridad de los
sistemas afectados. Entre otras acciones, el applet podría leer y
escribir archivos en los sistemas vulnerables o ejecutar aplicaciones
locales con los mismos privilegios que el usuario que visualiza el
applet malicioso.
Las versiones afectadas son J2SE 1.4.2_07 y anteriores para Windows,
Solaris y Linux, y Java 2 Platform Standard Edition(J2SE) 5.0 y 5.0
Update 1 para Windows, Solaris y Linux.
Para prevenir la vulnerabilidad se recomienda actualizar a las nuevas versiones:
Java 2 Platform Standard Edition(J2SE) 5.0 Update 2:
http://java.sun.com/j2se/1.5.0/download.jsp
J2SE 1.4.2_08: http://java.sun.com/j2se/1.4.2/download.html
--
____________________________________________________________________
"Hizkutza bat ez da galtzen ez dakitenek ikasten ez dutelako, dakitenek
hitz egiten ez dutelako baizik."
Txus Sánchez
=====NUNCA MAIS=====
Registered GNU/Linux user number: 346962
wget -O - fermat.movimage.com/txus.asc | gpg --import
Key fingerprint = 410D 82A4 2994 D497 C6DE 3736 A59B 7F8C 19DD B0BC
Más información sobre la lista de distribución eside-ghost