Sun Java corrige múltiples vulnerabilidades críticas

Múltiples versiones de Sun Java han sido actualizadas esta semana para corregir numerosas y graves vulnerabilidades. Las mismas afectan a Java Runtime Environment (JRE), Java Development Kit (JDK), Standard Development Kit (SDK) y Java Web Start.

Los problemas corregidos van desde fallos en Java Runtime Enviroment (JRE) relacionados con el procesamiento de datos en archivos XML, hasta problemas de fonts que pueden permitir la elevación de privilegios del proceso que lo genere.

Otras vulnerabilidades en el soporte para lenguaje script, y en la máquina virtual de JRE, pueden permitir a una aplicación o applet no confiable, elevar sus privilegios de tal modo que podrán realizar acciones peligrosas para el equipo. También las políticas implementadas en JRE pueden ser eludidas.

Al menos una de las vulnerabilidades corregidas en JRE, es compartida con Java Development Kit (JDK)

Java Runtime Environment o Entorno de Tiempo de Ejecución Java, permite a los usuarios de Windows y otros sistema operativos, ejecutar aplicaciones en Java tanto en el navegador de Internet como en programas independientes.

Se corrigieron además múltiples vulnerabilidades en Java Web Start que también permiten la elevación de privilegios.

Java Web Start es un componente del entorno de ejecución de Java, que permite descargar y ejecutar aplicaciones Java desde la Web.

Se utiliza para activar las aplicaciones con un simple clic, eliminando complejos procedimientos de instalación o actualización, además de garantizar que se está ejecutando la última versión de la aplicación.

Cuando se descarga por primera vez una aplicación que utiliza esta tecnología, el software de Java Web Start se ejecuta automáticamente y guarda la aplicación localmente, en la memoria caché del equipo. De este modo, las subsiguientes ejecuciones son prácticamente instantáneas, ya que los recursos necesarios están disponibles de forma local.

Cada vez que se inicia la aplicación, el software de Java Web Start comprueba si en la Web de la aplicación hay una versión nueva disponible; si es así, la descarga y la ejecuta de forma automática.

Para comprobar si tiene instalada la última versión de Java, puede dirigirse al siguiente enlace:

http://java.com/es/download/installed.jsp

Desde allí mismo se recomendará el enlace para descargar e instalar la versión más reciente de Sun Java. También puede hacer ello desde el siguiente enlace:

http://java.com/es/

Muchos usuarios de Windows, tienen alguna versión de Java instalada en su equipo. Debido a la gran cantidad de malware existente que intenta aprovecharse de agujeros de seguridad en este lenguaje, es aconsejable actualizarse a la misma a la brevedad.

Es importante recordar que luego de instalar esta versión, se deben desinstalar desde Agregar o quitar programas, todas las versiones anteriores de Java, ya que las mismas no son desinstaladas por defecto.

Más información:

Security Vulnerabilities in the Java Runtime Environment related to the processing of XML Data
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238628-1

A Security Vulnerability with the processing of fonts in the Java Runtime Environment may allow Elevation of Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238666-1

Security Vulnerabilities in the Java Runtime Environment Scripting Language Support
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238687-1

Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238905-1

Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238965-1

Security Vulnerability in JDK/JRE Secure Static Versioning
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238966-1

Security Vulnerability in the Java Runtime Environment Virtual Machine may allow an untrusted Application or Applet to Elevate Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238967-1

Security Vulnerabilities in the Java Runtime Environment may allow Same Origin Policy to be Bypassed
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1

Relacionados:

Sun Java pone en riesgo la seguridad de nuestro PC
http://www.vsantivirus.com/java-sun-030905.htm

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: