Ejecución de versiones no actualizadas de Sun Java


Un problema de seguridad ha sido reportado en Sun Java Plugin y Sun Java Web Start, el cuál puede ser explotado por usuarios maliciosos para eludir ciertas restricciones de seguridad, dejando al sistema en riesgo de otros ataques.





El problema es causado por un error que permite a los applets
y las aplicaciones, ejecutarse con un versión anterior de
Java Runtime Environment (JRE), por ejemplo, una versión no
actualizada, que tenga vulnerabilidades no solucionadas.

* Software afectado:

- Java 2 Platform, Standard Edition 1.0
- Java 2 Platform, Standard Edition 1.0.1
- Java 2 Platform, Standard Edition 1.0.2
- Java 2 Platform, Standard Edition 1.2
- Java 2 Platform, Standard Edition 1.3.0_02 y anteriores
- Java 2 Platform, Standard Edition 1.3.1
- Java 2 Platform, Standard Edition 1.4.2
- Java 2 Platform, Standard Edition 1.4.x
- Java 2 Platform, Standard Edition 5.0 Update 5 y anteriores

* Solución:

Actualizarse a la última versión (Java 2 Platform, Standard
Edition 5.0 Update 6 o superior), desde el siguiente enlace:

http://www.java.com/es/download/manual.jsp

Se recomienda desinstalar versiones anteriores de Sun Java,
como se indica en el siguiente artículo:

Sun Java pone en riesgo la seguridad de nuestro PC
http://www.vsantivirus.com/java-sun-030905.htm

* Relacionados:

Java Plug-in and Java Web Start May Allow Applets and Applications to Run With Unpatched JRE
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102557-1

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Halloween, una oportunidad para los cibercriminales
Trend Micro da las claves para reconocer y evitar las estafas online. Los cibercriminales están al acecho cualquier día del año, pero ven las grandes fiestas, como Halloween o Navidad, el momento idóneo para difundir malware. Por ello, el equipo ...
Bélgica cierra servidor usado por #Duqu
Los piratas informáticos que crearon el virus Duqu usaban un servidor alojado en Bélgica para recibir los datos robados de las máquinas infectadas....
Microsoft, la primera víctima
Este viernes, el sitio corporativo de la empresa con más sistemas operativos instalados en el planeta, fue víctima de un severo ataque que interrumpió el servicio hasta las 5 de la tarde hora de Venezuela....
El FBI usa programa espía en sus investigaciones
Un sofisticado software espía creado por el FBI ha tomado un papel preponderante en las investigaciones federales relacionadas con casos de extorsión, amenazas terroristas y ataques de hackers; según documentos recientemente desclasificados y que ...
Actualización para seis nuevas vulnerabilidades en Internet Explorer
Microsoft publica un parche acumulativo que incluye las funcionalidades de todos los parches publicados anteriormente para Internet Explorer 5.01, 5.5 y 6.0. Además, esta actualización corrige seis nuevas vulnerabilidades....
Microsoft refuerza la seguridad de sus servicios Web
Microsoft ha decidido apostar por sus servicios Web el jueves, anunciando el servicio de compras online Wallet, al tiempo que refuerza las características de privacidad y seguridad de su sistema de identificación de la contraseña .Net Passport....
Apple: Mac OS X v10.6.7 disponible
La compañía acaba de lanzar por fin la versión final de Mac OS X v10.6.7, una esperada actualización con mejoras y correcciones de bugs en la tienda de Apple, la Mac App Store. La actualización pesa 313 MB y se puede descargar desde la sección ...
Los sistemas operativos deben reforzarse(Larry Bridwell,AVG)
Interesante video donde idg.es entrevista a Larry Bridwell, vicepresidente de estrategias de seguridad global de AVG aporta sus comentarios sobre seguridad en la Red....
Cómo pasar de MS-Windows a GNU/Linux
En APC han publicado una completa guía en la que analizan cada una de las tareas diarias que un usuario de Windows realiza, y evalúan si esa misma tarea podría realizarse en Linux con mayor o menor eficiencia. El resultado es claro: pásate a Linu...
Parches no actualizados son la mayor amenaza de seguridad
El 51% de los puestos de trabajo tenían mal instalados sus cortafuegos y el 15% no habían actualizado su software de seguridad. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizadas
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sun
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • versiones
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra