Vulnerabilidad en JDK 1.4.2

Fuente: Hispasec

La serie 1.4.2 de la máquina virtual Java de SUN Microsystem contiene una vulnerabilidad que permite que un atacante ejecute código arbitrario en la máquina víctima.

Java es un lenguaje de programación orientado a objetos, multiplataforma, desarrollado por SUN Microsystems y de gran popularidad. Aunque existen varias implementaciones Java, SUN dispone de su propia máquina virtual gratuita para diferentes plataformas.

Las versiones 1.4.2 no actualizadas contienen una vulnerabilidad en su interacción con el lenguaje javascript, utilizado en los navegadores web, que le permite cargar clases Java sin las restricciones de impuestas por la máquina virtual. Ello permite ejecutar código Java libre de restricciones de seguridad.

Sun Microsystem ha publicado la versión 1.4.2_06 de su máquina virtual, solucionando esta vulnerabilidad. Aunque dicha actualización lleva ya disponible algunas semanas, muchas distribuciones Linux (por ejemplo, SUSE) acaban de publicar sus actualizaciones oficiales.

Download Java 2 Platform, Standard Edition, v 1.4.2 (J2SE) http://java.sun.com/j2se/1.4.2/download.html

Contacta

   

© 2006 - Todos los derechos reservados Ciberaula -c/ Villalobos, 135 - 28018 Madrid - España - Tel. (34) 91 3035800
Aviso legal

Lo más buscado y visitado en Ciberaula

Masters: Programación Web | Diseño Web | Diseño Gráfico | Java | Flash MX | PHP | 3D Studio Max
Cursos: GNU/Linux | OpenOffice Impress | OpenOffice Writer | PHP 5 | HTML | J2EE | J2SE | Dreamweaver | Flash MX | ActionScript MX | Photoshop Diseño Web | Photoshop Diseño Gráfico | Adobe Premiere | Freehand MX | 3d Studio Max | 3d Studio Iluminación | 3d Studio Modelado | Word | Excel | Access
Secciones: Formación a Distancia | Formación a Empresas | Servicios a Empresas | Cursos a Distancia | Cursos On-Line | E-learning | Ofimática