Sun Java corrige múltiples vulnerabilidades críticas


Múltiples versiones de Sun Java han sido actualizadas esta semana para corregir numerosas y graves vulnerabilidades. Las mismas afectan a Java Runtime Environment (JRE), Java Development Kit (JDK), Standard Development Kit (SDK) y Java Web Start.





Los problemas corregidos van desde fallos en Java Runtime Enviroment (JRE) relacionados con el procesamiento de datos en archivos XML, hasta problemas de fonts que pueden permitir la elevación de privilegios del proceso que lo genere.

Otras vulnerabilidades en el soporte para lenguaje script, y en la máquina virtual de JRE, pueden permitir a una aplicación o applet no confiable, elevar sus privilegios de tal modo que podrán realizar acciones peligrosas para el equipo. También las políticas implementadas en JRE pueden ser eludidas.

Al menos una de las vulnerabilidades corregidas en JRE, es compartida con Java Development Kit (JDK)

Java Runtime Environment o Entorno de Tiempo de Ejecución Java, permite a los usuarios de Windows y otros sistema operativos, ejecutar aplicaciones en Java tanto en el navegador de Internet como en programas independientes.

Se corrigieron además múltiples vulnerabilidades en Java Web Start que también permiten la elevación de privilegios.

Java Web Start es un componente del entorno de ejecución de Java, que permite descargar y ejecutar aplicaciones Java desde la Web.

Se utiliza para activar las aplicaciones con un simple clic, eliminando complejos procedimientos de instalación o actualización, además de garantizar que se está ejecutando la última versión de la aplicación.

Cuando se descarga por primera vez una aplicación que utiliza esta tecnología, el software de Java Web Start se ejecuta automáticamente y guarda la aplicación localmente, en la memoria caché del equipo. De este modo, las subsiguientes ejecuciones son prácticamente instantáneas, ya que los recursos necesarios están disponibles de forma local.

Cada vez que se inicia la aplicación, el software de Java Web Start comprueba si en la Web de la aplicación hay una versión nueva disponible; si es así, la descarga y la ejecuta de forma automática.

Para comprobar si tiene instalada la última versión de Java, puede dirigirse al siguiente enlace:

http://java.com/es/download/installed.jsp

Desde allí mismo se recomendará el enlace para descargar e instalar la versión más reciente de Sun Java. También puede hacer ello desde el siguiente enlace:

http://java.com/es/

Muchos usuarios de Windows, tienen alguna versión de Java instalada en su equipo. Debido a la gran cantidad de malware existente que intenta aprovecharse de agujeros de seguridad en este lenguaje, es aconsejable actualizarse a la misma a la brevedad.

Es importante recordar que luego de instalar esta versión, se deben desinstalar desde Agregar o quitar programas, todas las versiones anteriores de Java, ya que las mismas no son desinstaladas por defecto.

Más información:

Security Vulnerabilities in the Java Runtime Environment related to the processing of XML Data
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238628-1

A Security Vulnerability with the processing of fonts in the Java Runtime Environment may allow Elevation of Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238666-1

Security Vulnerabilities in the Java Runtime Environment Scripting Language Support
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238687-1

Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238905-1

Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238965-1

Security Vulnerability in JDK/JRE Secure Static Versioning
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238966-1

Security Vulnerability in the Java Runtime Environment Virtual Machine may allow an untrusted Application or Applet to Elevate Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238967-1

Security Vulnerabilities in the Java Runtime Environment may allow Same Origin Policy to be Bypassed
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1

 

Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com



Otras noticias de interés:

Vulnerabilidad en el sistema de autenticación de Oracle
Un estudio desvela que puede ser aprovechada para averiguar la contraseña de un usuario en pocas horas de forma muy sencilla. No ha sido resuelta por completo desde hace más de dos años....
Webs maliciosas activas durante 24 horas
La mayoría de las páginas web creadas entre el pasado año y el presente con el propósito de difundir malware habían desaparecido al día siguiente. ...
Revista Punto de Seguridad # 1
Revista .Seguridad (Punto Seguridad), es un esfuerzo de la UNAM realiza a través de la Dirección General de Servicios de Cómputo Académico para hacer llegar contenidos de seguridad informática dirigida al usuario no técnico y a todo aquél usua...
Computadoras con memoria plástica
El plástico común y corriente, el que encuadra a los protectores de pantalla de las computadoras, se usará para elaborar piezas para extender la memoria del disco duro. ...
Actualización de seguridad para Reproductor de Windows Media
Microsoft ha proporcionado una actualización que corrige un problema de seguridad, detectado en la versión 9 de su Reproductor de Windows Media, que permite acceder a información del equipo afectado....
Actualización de seguridad para QuickTime
Apple ha publicado una nueva versión de QuickTime (la 7.7), que solventa 16 problemas de seguridad en sus versiones para Windows y Mac OS. ...
Certificados digitales
Después del robo de los certificados digitales a DigiNotar y ver cómo se han comprometido los certificados de Mozilla, Google, Tor, WordPress o la mismísima CIA, el contexto es el adecuado a que dediquemos un momento a hablar de los certificados d...
Mejoras de seguridad en el primer Service Pack de Windows Server 2003
eWeek ha informado -en http://www.eweek.com/article2/0,1759,1611288,00.asp - de que Microsoft está trabajando en un conjunto de mejoras de seguridad p...
Windows Vista, ha sido Hackeado en Black Hat
Fueron por lana y salieron trasquilados. Tal y como estaba previsto, Microsoft habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto, en una sala contigua, la investigadora polaca Joanna Rutkowska mostraba cómo utilizar su técnica...
Linux recibe el apoyo de Google.
Google, el buscador más popular de Internet se ha decantado en favor del sistema operativo Linux durante una conferencia en la reciente LinuxWorld....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • criticas
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sun
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra