Vulnerabilidad en Java Web Start de Sun Java

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en Java Web Start de Sun Java

Compartir

Java Web Start es un componente del entorno de ejecución de Java (JRE o Java Runtime Environment), que permite descargar y ejecutar aplicaciones Java desde la Web.

Se utiliza para activar las aplicaciones con un simple clic, eliminando complejos procedimientos de instalación o actualización, además de garantizar que se está ejecutando la última versión de la aplicación.

Cuando se descarga por primera vez una aplicación que utiliza esta tecnología, el software de Java Web Start se ejecuta automáticamente y guarda la aplicación localmente, en la memoria caché del equipo. De este modo, las subsiguientes ejecuciones son prácticamente instantáneas, ya que los recursos necesarios están disponibles de forma local.

Cada vez que se inicia la aplicación, el software de Java Web Start comprueba si en la Web de la aplicación hay una versión nueva disponible; si es así, la descarga y la ejecuta de forma automática.

Se ha reportado una vulnerabilidad en la seguridad de Java Web Start que puede permitir a una aplicación no confiable elevar sus privilegios.

Por ejemplo, una aplicación puede darse a si misma permisos para leer y escribir archivos locales que son accesibles cuando el usuario ejecuta Java Web Start.

Son vulnerables las versiones de Java Web Start en los siguientes JRE (Java Runtime Environment o Entorno de Tiempo de Ejecución Java de Sun):
JRE 5.0 Update 10 y anteriores para Windows, Solaris y Linux
JRE 1.4.2_13 y anteriores para Windows, Solaris y Linux
También son vulnerables las mismas versiones JDK (Java Development Kit) y SDK (Standard Development Kit), utilizadas para el desarrollo de aplicaciones Java.

Para determinar la versión de Java instalada en su sistema, abra una ventana de línea de comandos o símbolo de sistema y escriba la siguiente orden:

java -fullversion

El resultado se verá así:

java full version "1.6.0_01-b06"

NOTA: "1.6.0_01-b06" corresponde a la versión instalada en su PC. Si es inferior a ese valor, su sistema es vulnerable y debe proceder a actualizarse a la brevedad.


Solución:

Actualizarse a la versión más reciente de Sun Java desde el siguiente enlace:

http://www.java.com/es/download/manual.jsp


IMPORTANTE:

Se recomienda desinstalar todas las versiones anteriores de Sun Java. Más información:

Sun Java pone en riesgo la seguridad de nuestro PC
http://www.vsantivirus.com/java-sun-030905.htm


Más información:

Sun Alert ID: 102881
Security Vulnerability With Java Web Start Related to Incorrect Use of System Classes
http://sunsolve.sun.com/search/docum...=1-26-102881-1

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 04-May-2007, a las 22:56 Vistas: 1069
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
java, start, sun, vulnerabilidad


Temas Similares
» Java 6 Update 21 0
» Vulnerabilidad en Java Web Start de Sun (JNLP) 0
» Vulnerabilidad en QuickTime mediante Java 0
» Vulnerabilidad en QuickTime mediante Java 0
» problemas con java 0
» OpenConnection.F. Explota vulnerabilidad en Java 0
» Exploit.ByteVerify. Explota vulnerabilidad en Java 0
» Exploit.Bytverify.K. Explota vulnerabilidad en Java 0
» Vulnerabilidad en componente Java de Internet Explorer 0
» Java Web Start permite elevación de privilegios 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 18:01.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4