Foros Comunidad

Foros Comunidad (http://foros.wilkinsonpc.com.co/)
-   Noticias de Seguridad Informatica (http://foros.wilkinsonpc.com.co/noticias-de-seguridad-informatica-21/)
-   -   Vulnerabilidad en Java Web Start de Sun (JNLP) (http://foros.wilkinsonpc.com.co/noticias-de-seguridad-informatica-21/vulnerabilidad-en-java-web-start-de-sun-jnlp-2728.html)

W-Bot 09-Jul-2007 22:21

Vulnerabilidad en Java Web Start de Sun (JNLP)
 
Java Web Start es un componente del entorno de ejecución de Java (JRE o Java Runtime Environment), que permite descargar y ejecutar aplicaciones Java desde la Web.

Se utiliza para activar las aplicaciones con un simple clic, eliminando complejos procedimientos de instalación o actualización, además de garantizar que se está ejecutando la última versión de la aplicación.

Se ha reportado en Java Web Start una vulnerabilidad del tipo desbordamiento de stack (stack overflow), que se produce al manejar archivos JNLP.

La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.

JNLP (Java Network Launching Protocol), es un protocolo de red de Java que ejecutar aplicaciones Java a través de la red.

La vulnerabilidad puede ser explotada a partir de un archivo JNLP maliciosamente modificado, permitiendo la ejecución de código con los mismos privilegios del usuario actual.

Son vulnerables las versiones de Java Web Start en los siguientes JRE (Java Runtime Environment o Entorno de Tiempo de Ejecución Java de Sun):
JRE 5 Update 11 y anteriores para Windows, Solaris y Linux
JRE 6 Update 1 y anteriores para Windows, Solaris y Linux
También son vulnerables las mismas versiones JDK (Java Development Kit) y SDK (Standard Development Kit), utilizadas para el desarrollo de aplicaciones Java.

Para determinar la versión de Java instalada en su sistema, abra una ventana de línea de comandos o símbolo de sistema y escriba la siguiente orden:

java -version

El resultado se verá así:

java version "1.6.0_02"

NOTA: "1.6.0_02" corresponde a la versión instalada en su PC. Si es inferior a ese valor, su sistema es vulnerable y debe proceder a actualizarse a la brevedad.


Solución:

Actualizarse a la versión más reciente de Sun Java:

Java Runtime Environment (JRE) 6u2
http://java.sun.com/javase/downloads/index.jsp

IMPORTANTE:

Se recomienda desinstalar todas las versiones anteriores de Sun Java.


Más información:

Sun Java WebStart JNLP Stack Buffer Overflow Vulnerability
http://research.eeye.com/html/adviso...D20070705.html

Fuente: VSANTIVIRUS


La franja horaria es GMT -5. Ahora son las 03:12.

2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4