Nuevas vulnerabilidades en la máquina virtual de Java


Microsoft informa, mediante su boletín MS02-052, la existencia de tres nuevas vulnerabilidades en la máquina virtual de Java. Estas fallas permitirían a un usuario efectuar acciones maliciosas en un sistema vulnerable.





La primera vulnerabilidad surge debido a una falla en un conjunto de funciones para manejo de bases de datos denominadas "Java Database Classes" (JDBC).

JDBC permiten la utilización de librerías dinámicas (.dll) por parte de un programa Java y efectúa controles de validación a la hora de la carga y utilización de estas librerías, pero existe la posibilidad de crear una solicitud maliciosa de tal manera de eludir los controles, cargar y utilizar cualquier librería dinámica en la maquina del usuario .

Las acciones que se podrán efectuar dependerán de la librería dinámica que se cargue.

La segunda falla se refiere a otra función JDBC que no controla correctamente la información que se da como parámetro, de tal manera que se podría pasar información inválida y lograr el cuelgue de IE o tomar el control de una máquina afectada, [No confirmado ni rechazado por Microsoft].

La tercera falla se refiere a la funciones que da soporte a la utilización de XML, algunas de estas funciones solo deberían ser accedidas por programas que se consideren confiables, ya que manipulan el contenido en memoria; pero todo programa puede acceder a todas las funciones de soporte.

Todas las fallas, aquí comentadas, pueden ser explotadas, ya sea induciendo al usuario a visitar una página web especialmente creada o enviando un correo en formato HTML.

Casi todos los usuarios de productos de Microsoft se verán afectados, toda vez que la máquina virtual de Java, se encuentra presente en los siguientes programas:

Microsoft Windows 95
Microsoft Windows 98 y 98 SE
Microsoft Windows Millennium
Microsoft Windows NT 4.0, Service Pack 1
Microsoft Windows 2000
Microsoft Windows XP, Service Pack 1

Asimismo, la mayoría de las versiones de Internet Explorer
también instalan la maquina virtual de Java.

Se encuentran afectadas todas las máquinas virtuales de Java,
cuyo número de versión es igual o inferior a 5.0.3805.

Para conocer cual es nuestra versión, debemos utilizar la
herramienta "Jview", desde la línea de comandos. En Windows
9x, abra una ventana MS-DOS, teclee JVIEW y pulse Enter.

Veremos en la línea superior derecha el número de versión de
la forma x.yy.zzzz, si el nuestro es igual o inferior a
5.00.3805, nos encontraremos afectados. Ejemplo:

Cargador de línea de comandos de Microsoft (R) para Java
Versión 5.00.3805

Si poseemos un número de versión anterior, debemos
actualizarlo a la versión 3805 y luego instalar el parche de
seguridad.

No nos veremos afectados si poseemos Outlook 2002, Outlook
Express 6, o para el caso que utilicemos Outlook 98/2000
junto con la actualización de seguridad "Outlook Email
Security Update", ya que estos programas abren el correo HTML
dentro de la zona de sitios restringidos, donde los applets
de Java se encuentran deshabilitados.

Para actualizar la maquina virtual de Java u obtener el
parche de seguridad:

http://windowsupdate.microsoft.com/

Más información:
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp.


(*) Alejandro Germán Rodriguez mantiene la lista de seguridad "Peligros en la Red", y es un asiduo colaborador de VSAntivirus.


Otras noticias de interés:

Cuidado con NetBIOS y Windows Server 2008
Los desarrolladores de Windows Server 2008 avisan de un posible problema con Windows Server 2008 en aquellos entornos en los que se haga uso de NetBIOS para explorar otros equipos de la red de área local. El problema tiene algunas formas de ser solu...
El 'software' libre recibe gran apoyo en el Foro de Porto Alegre
El proyecto de adaptar los ordenadores a un sistema de 'software' libre de derechos de autor -que inquieta vivamente a gigantes informáticos como Microsoft- es un éxito en el Foro Social Mundial (FSM) de Porto Alegre, en Brasil, un país pionero en...
nuevo virus ataca la web
Es un nuevo virus del tipo gusano el cual al ser bajado de una web contaminada a un disco bien sea una unidad de disqette o al disco duro de tu computadora comienza a destruir todos los ficheros html....
Mozilla perfila el lanzamiento de Firefox 3.6
La versión beta de Firefox 3.6 llegará el próximo 13 de octubre, pero para Firefox 4.0 habrá que esperar hasta dentro de un año....
Denegación de servicio en Internet Explorer 7
Microsoft Internet Explorer 7.0 es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se produce porque la aplicación falla al intentar manejar ciertas condiciones excepcionales. ...
Symantec: Libro Blanco,ventana a la seguridad de terminales móviles
Según el Libro Blanco de Symantec, que analiza la seguridad de los terminales móviles, las plataformas de Apple y Google son más seguras en relación al PC aunque siguen teniendo importantes brechas de seguridad. ...
Microsoft revelará el código de Windows.
Cumpliendo con lo acordado en los tribunales Microsoft revelará en las próximas semanas más de 400 partes del código del sistema operativo Windows....
Boletines de seguridad de Microsoft
Microsoft ha publicado seis (en principio se anunciaron siete) boletines de seguridad (MS07-055 al MS07-060) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel...
Aspectos de seguridad a tener en cuenta al crear sitios web públicos
Hace unos meses, un usuario de StackOverflow planteaba una interesante cuestión: ¿qué debería saber un desarrollador para construir un sitio web público? Es decir, ¿cuáles son aquellos aspectos importantes que deben tenerse en cuenta a la hora...
Vulnerabilidad en Remote Desktop Protocol (RDP)
Microsoft publicó una nuevo aviso de seguridad (Microsoft Security Advisories 904797), donde advierte sobre una vulnerabilidad en el componente "Escritorio remoto" (Remote Desktop) de Windows XP, 2000 y 2003....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • maquina
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virtual
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra