Vulnerabilidad en Java Web Start de Sun (JNLP)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en Java Web Start de Sun (JNLP)

Compartir

Java Web Start es un componente del entorno de ejecución de Java (JRE o Java Runtime Environment), que permite descargar y ejecutar aplicaciones Java desde la Web.

Se utiliza para activar las aplicaciones con un simple clic, eliminando complejos procedimientos de instalación o actualización, además de garantizar que se está ejecutando la última versión de la aplicación.

Se ha reportado en Java Web Start una vulnerabilidad del tipo desbordamiento de stack (stack overflow), que se produce al manejar archivos JNLP.

La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.

JNLP (Java Network Launching Protocol), es un protocolo de red de Java que ejecutar aplicaciones Java a través de la red.

La vulnerabilidad puede ser explotada a partir de un archivo JNLP maliciosamente modificado, permitiendo la ejecución de código con los mismos privilegios del usuario actual.

Son vulnerables las versiones de Java Web Start en los siguientes JRE (Java Runtime Environment o Entorno de Tiempo de Ejecución Java de Sun):
JRE 5 Update 11 y anteriores para Windows, Solaris y Linux
JRE 6 Update 1 y anteriores para Windows, Solaris y Linux
También son vulnerables las mismas versiones JDK (Java Development Kit) y SDK (Standard Development Kit), utilizadas para el desarrollo de aplicaciones Java.

Para determinar la versión de Java instalada en su sistema, abra una ventana de línea de comandos o símbolo de sistema y escriba la siguiente orden:

java -version

El resultado se verá así:

java version "1.6.0_02"

NOTA: "1.6.0_02" corresponde a la versión instalada en su PC. Si es inferior a ese valor, su sistema es vulnerable y debe proceder a actualizarse a la brevedad.


Solución:

Actualizarse a la versión más reciente de Sun Java:

Java Runtime Environment (JRE) 6u2
http://java.sun.com/javase/downloads/index.jsp

IMPORTANTE:

Se recomienda desinstalar todas las versiones anteriores de Sun Java.


Más información:

Sun Java WebStart JNLP Stack Buffer Overflow Vulnerability
http://research.eeye.com/html/adviso...D20070705.html

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 09-Jul-2007, a las 22:21 Vistas: 941
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
java, start, sun, vulnerabilidad


Temas Similares
» Vulnerabilidad en QuickTime mediante Java 0
» Vulnerabilidad en Java Web Start de Sun Java 0
» Vulnerabilidad en QuickTime mediante Java 0
» nero start smart no me acepta el wmv 0
» PROBLEMAS CON EL WINDOWS NARRATOR Y MENU START 9
» OpenConnection.F. Explota vulnerabilidad en Java 0
» Exploit.ByteVerify. Explota vulnerabilidad en Java 0
» Exploit.Bytverify.K. Explota vulnerabilidad en Java 0
» Vulnerabilidad en componente Java de Internet Explorer 0
» Java Web Start permite elevación de privilegios 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 19:52.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4