Historias
Slashboxes
Comentarios
 
Búsqueda

Grave vulnerabilidad en la Java Runtime Environment de Sun

editada por inniyah el Viernes, 13 Julio de 2007, 22:50h   Printer-friendly   Email story
desde el dept. buffer-overflow
Seguridad Java Sun
Robert Lowe, analista del Australia's Computer Emergency Response Team (AusCERT), avisa de que se ha descubierto una grave vulnerabilidad de tipo buffer overflow que afecta tanto al Java Runtime Environment como al Java Development Kit de Sun, y que puede permitir a un applet o a una aplicación en Java elevar sus privilegios, permitiendo incluso el ataque remoto. Slashdot también se hace eco de la noticia.

Historias relacionadas

[+] Mac OS X no corrige una grave vulnerabilidad en Java Runtime Environment 33 comentarios
Cuentan en Una al día, de Hispasec: «A pesar de que en la última macro-actualización de Mac OS X se han corregido 67 vulnerabilidades, al parecer han dejado sin solución un grave problema en el JRE (Java Runtime Environment) que puede ser aprovechado por atacantes para ejecutar código con solo visitar una página web. JRE viene activado por defecto en el sistema operativo de Apple. El navegador Safari, por tanto, lo llamará para interpretar páginas que contengan applets. Si se manipula especialmente uno de ellos (el error tiene su origen en la clase java.util.Calendar), se podría ejecutar código en el sistema vulnerable. Los detalles son públicos, existe prueba de concepto y por ello se recomienda deshabilitar el JRE en Mac OS X.» También lo comentan en Slashdot y reddit.
[+] Agujero de seguridad no parcheado en Adobe Reader y Acrobat 30 comentarios
Un pobrecito hablador nos cuenta: «He leído a través de websecurity.es que existe un agujero de seguridad en Adobe Reader 9.2 y Acrobat 9.2 que está siendo explotado para infectar sistemas. El equipo de seguridad de Adobe ya están investigando el problema, pero no han revelado ningún detalle acerca de las vulnerabilidades encontradas ni tampoco está claro si los ataques implican abrir algún PDF. Toda esta información la publicarán cuando tengan lista la actualización que soluciona el problema. Lamentablemente, Adobe no ha aportado una solución provisional»El CERT aconseja no abrir PDF de fuentes no confiables y desactivar el JavaScript en Adobe Acrobat y en Reader. Más detalles en Shadowserver y en f-secure.
Grave vulnerabilidad en la Java Runtime Environment de Sun | Log in/Crear cuenta | Top | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.