Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Sun Java corrige múltiples vulnerabilidades críticas

Ver el tema anterior Ver el tema siguiente Ir abajo

Sun Java corrige múltiples vulnerabilidades críticas

Mensaje por Gaillimh el Lun Jul 14, 2008 11:54 am

Sun Java corrige múltiples vulnerabilidades críticas
_____________________________________________________________

http://www.vsantivirus.com/vul-sunjava-080708.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Múltiples versiones de Sun Java han sido actualizadas esta
semana para corregir numerosas y graves vulnerabilidades. Las
mismas afectan a Java Runtime Environment (JRE), Java
Development Kit (JDK), Standard Development Kit (SDK) y Java
Web Start.

Los problemas corregidos van desde fallos en Java Runtime
Enviroment (JRE) relacionados con el procesamiento de datos
en archivos XML, hasta problemas de fonts que pueden permitir
la elevación de privilegios del proceso que lo genere.

Otras vulnerabilidades en el soporte para lenguaje script, y
en la máquina virtual de JRE, pueden permitir a una
aplicación o applet no confiable, elevar sus privilegios de
tal modo que podrán realizar acciones peligrosas para el
equipo. También las políticas implementadas en JRE pueden ser
eludidas.

Al menos una de las vulnerabilidades corregidas en JRE, es
compartida con Java Development Kit (JDK)

Java Runtime Environment o Entorno de Tiempo de Ejecución
Java, permite a los usuarios de Windows y otros sistema
operativos, ejecutar aplicaciones en Java tanto en el
navegador de Internet como en programas independientes.

Se corrigieron además múltiples vulnerabilidades en Java Web
Start que también permiten la elevación de privilegios.

Java Web Start es un componente del entorno de ejecución de
Java, que permite descargar y ejecutar aplicaciones Java
desde la Web.

Se utiliza para activar las aplicaciones con un simple clic,
eliminando complejos procedimientos de instalación o
actualización, además de garantizar que se está ejecutando la
última versión de la aplicación.

Cuando se descarga por primera vez una aplicación que utiliza
esta tecnología, el software de Java Web Start se ejecuta
automáticamente y guarda la aplicación localmente, en la
memoria caché del equipo. De este modo, las subsiguientes
ejecuciones son prácticamente instantáneas, ya que los
recursos necesarios están disponibles de forma local.

Cada vez que se inicia la aplicación, el software de Java Web
Start comprueba si en la Web de la aplicación hay una versión
nueva disponible; si es así, la descarga y la ejecuta de
forma automática.

Para comprobar si tiene instalada la última versión de Java,
puede dirigirse al siguiente enlace:

http://java.com/es/download/installed.jsp

Desde allí mismo se recomendará el enlace para descargar e
instalar la versión más reciente de Sun Java. También puede
hacer ello desde el siguiente enlace:

http://java.com/es/

Muchos usuarios de Windows, tienen alguna versión de Java
instalada en su equipo. Debido a la gran cantidad de malware
existente que intenta aprovecharse de agujeros de seguridad
en este lenguaje, es aconsejable actualizarse a la misma a la
brevedad.

Es importante recordar que luego de instalar esta versión, se
deben desinstalar desde Agregar o quitar programas, todas las
versiones anteriores de Java, ya que las mismas no son
desinstaladas por defecto.


* Más información:

Security Vulnerabilities in the Java Runtime Environment related
to the processing of XML Data
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238628-1

A Security Vulnerability with the processing of fonts in the Java
Runtime Environment may allow Elevation of Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238666-1

Security Vulnerabilities in the Java Runtime Environment Scripting
Language Support
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238687-1

Multiple Security Vulnerabilities in Java Web Start may allow
Privileges to be Elevated
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238905-1

Multiple Security Vulnerabilities in Java Web Start may allow
Privileges to be Elevated
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238965-1

Security Vulnerability in JDK/JRE Secure Static Versioning
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238966-1

Security Vulnerability in the Java Runtime Environment Virtual
Machine may allow an untrusted Application or Applet to Elevate
Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238967-1

Security Vulnerabilities in the Java Runtime Environment may allow
Same Origin Policy to be Bypassed
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1


* Relacionados:

Sun Java pone en riesgo la seguridad de nuestro PC
http://www.vsantivirus.com/java-sun-030905.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Actualización de Sun Java por múltiples problemas de seguridad

Mensaje por Gaillimh el Lun Jul 14, 2008 12:04 pm

Hispasec - una-al-día 11/07/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización de Sun Java por múltiples problemas de seguridad
--------------------------------------------------------------

Sun Microsystems ha publicado actualizaciones para Java que solventan
múltiples vulnerabilidades en el Java Runtime Environment (JRE) y Java
Development Kit (JDK) que podrían permitir a un atacante remoto elevar
privilegios, efectuar una denegación de servicio y potencialmente
ejecutar código arbitrario. Sun ha lanzado un total de ocho boletines de
seguridad en los que se dan a conocer las siguientes vulnerabilidades:

* Un fallo en el procesamiento XML podría permitir acceder a ciertos
recursos URL no especificados y potencialmente denegar el servicio en la
máquina que este ejecutando el JRE. Afecta a JRE y JDK 6 Update 6 y
anteriores.

* Existe otro fallo en JRE al procesar XML que podría permitir que una
aplicación o applet no confiable tuviera acceso a ciertos recursos URL,
tales como archivos o páginas web. Afecta a JRE y JDK 6 Update 6 y
anteriores; JRE y JDK 5.0 Update 15 y anteriores.

* Un desbordamiento de la memoria intermedia en el procesamiento de
fuentes del JRE podría permitir a un applet o aplicación sin autenticar
leer y escribir archivos locales y potencialmente ejecutar aplicaciones
que estén accesibles. Afecta a JRE y JDK 5.0 Update 9 y anteriores; JRE
y SDK 1.4.2_17 y anteriores; JRE y SDK 1.3.1_22 y anteriores.

* Una vulnerabilidad no especificada en el soporte de lenguajes de
scripting del JRE podría permitir a un applet o aplicación sin
autenticar elevar privilegios. Afecta a JRE y JDK 6 Update 6 y
anteriores.

* Un fallo en el agente JMX del JRE podría permitir a un agente JMX
remoto ejecutar operaciones no autorizadas en un sistema con la opción
de monitorización local JMX activada. Afecta a JRE y JDK 6 Update 6 y
anteriores; JRE y JDK 5.0 Update 15 y anteriores.

* Una vulnerabilidad no especificada en la máquina virtual del JRE
podría permitir a un applet o aplicación sin autenticar leer y escribir
archivos locales y potencialmente ejecutar aplicaciones que estén
accesibles. Afecta a JRE y JDK 6 Update 6 y anteriores; JRE y JDK 5.0
Update 15 y anteriores / SDK y JRE 1.4.2_17 y anteriores).

* Varios fallos de seguridad no especificados en el JRE podrían permitir
a un applet o aplicación remota especialmente manipulada saltar
restricciones de seguridad y acceder a recursos de la red con los
privilegios de un applet o aplicación que hubiese sido descargada y
ejecutada en una máquina local. Afecta a JRE y JDK 6 Update 6 y
anteriores; JRE y JDK 5.0 Update 9 y anteriores; JRE y SDK 1.4.2_17 y
anteriores; JRE y SDK 1.3.1_22 y anteriores.

* Un desbordamiento de la memoria intermedia en Java Web Start podría
permitir a una aplicación Java Web Start elevar privilegios a través de
vectores no especificados. Afecta a JRE y JDK 6 Update 3 y anteriores;
JRE y JDK 5.0 Update 15 y anteriores; JRE y SDK 1.4.2_17 y anteriores.

* Una vulnerabilidad no especificada en Java Web Start podría permitir a
una aplicación Java Web Start crear archivos arbitrariamente con los
permisos del usuario que la ejecute. Afecta a JRE y JDK 6 Update 6 y
anteriores; JRE y JDK 5.0 Update 15 y anteriores; JRE y SDK 1.4.2_17 y
anteriores.

* Una vulnerabilidad no especificada en Java Web Start podría permitir a
una aplicación Java Web Start crear o borrar archivos arbitrariamente
con los permisos del usuario que la ejecute. Afecta a JRE y JDK 5.0
Update 15 y anteriores; JRE y SDK 1.4.2_17 y anteriores.

* Una vulnerabilidad no especificada en Java Web Start podría permitir a
una aplicación Java Web Start determinar la ruta donde se encuentra la
cache de Java Web Start. Afecta a JRE y JDK 6 Update 6 y anteriores; JRE
y JDK 5.0 Update 15 y anteriores; JRE y SDK 1.4.2_17 y anteriores.

*La última vulnerabilidad está causada por un defecto en la
implementación de Secure Static Versioning que podría permitir que
ciertos applets se ejecutaran en una versión antigua de JRE a pesar de
tener instalada una versión más reciente.

Es recomendable desinstalar de forma manual las versiones antiguas de
Java, debido a que esto no se realiza de forma automática durante el
proceso de instalación de una nueva versión.

Según versión y plataforma, se recomienda instalar las siguientes
versiones no vulnerables:

JDK y JRE 6 Update 7:
http://java.sun.com/javase/downloads/index.jsp

JDK y JRE 5.0 Update 16:
http://java.sun.com/javase/downloads/index_jdk5.jsp

SDK y J2SE 1.4.2_18:
http://java.sun.com/j2se/1.4.2/download.html

SDK y J2SE 1.3.1_23:
http://java.sun.com/j2se/1.3/download.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3548/comentar

Más información

Security Vulnerabilities in the Java Runtime Environment related to the processing of XML Data
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238628-1

A Security Vulnerability with the processing of fonts in the Java Runtime Environment may allow Elevation of Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238666-1

Security Vulnerabilities in the Java Runtime Environment Scripting Language Support
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238687-1

Security Vulnerability in Java Management Extensions (JMX)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238965-1

Security Vulnerability in the Java Runtime Environment Virtual Machine may allow an untrusted Application or Applet to Elevate Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238967-1

Security Vulnerabilities in the Java Runtime Environment may allow Same Origin Policy to be Bypassed
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1

Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238905-1

Security Vulnerability in JDK/JRE Secure Static Versioning
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238966-1


Pablo Molina
pmolina@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.