Descubierta vulnerabilidad de Java
En la alerta de seguridad nro 57591, SUN ha publicado una vulnerabilidad del Java plug-in (JRE/SDK), la cual afecta a varias versiones de dicho software.
La falla detectada permite al intruso, crear una página Web que use JavaScript para transferir datos a un applet y obtener acceso a clases usadas internamente por la JVM. Esto puede permitir la lectura y/o escritura de archivos con los mismos privilegios del usuario que esta ejecutando el applet.
El JDK y el JRE 5.0 no son afectados por este problema.
Mas info en : eWeek, iDEFENSE, Alerta #57591.
La falla detectada permite al intruso, crear una página Web que use JavaScript para transferir datos a un applet y obtener acceso a clases usadas internamente por la JVM. Esto puede permitir la lectura y/o escritura de archivos con los mismos privilegios del usuario que esta ejecutando el applet.
El JDK y el JRE 5.0 no son afectados por este problema.
Mas info en : eWeek, iDEFENSE, Alerta #57591.
6:27 PMLa versión 1.4.2_06 también corrige el error
» Publicar un comentario en la entrada