SEGURIDAD | Noticias | 23 FEB 2001

Descubierto un fallo de seguridad en Java

Se ha descubierto un fallo de seguridad en ciertos componentes del software Java de Sun, que puede dejar “abiertos” a ataques ciertos servidores que ejecuten Java. Un boletín de seguridad emitido por Sun advierte de este problema.
PC World
El problema afecta a varias versiones de Java Runtime Environment 1.1 y 1.2 para Linux, Windows y el propio Solaris. Según la compañía, el agujero de seguridad no afecta a los navegadores Microsoft Internet Explorer y Netscape Navigator.
Para beneficiarse de este fallo, se debe obtener permiso de un ordenador para ejecutar al menos un comando Java, según el citado boletín. “Como no se garantiza ningún permiso por omisión, raramente se dan las circunstancias necesarias para aprovecharse de esta vulnerabilidad”, según Sun.
El fabricante no ha desvelado si el bug puede afectar a la tecnología basada en Java de otros fabricantes, pero ha afirmado que ya se lo ha notificado a los licenciatarios de Java y ha puesto el parche a su disposición. Este fallo ha sido ya arreglado en la nueva plataforma Java 2, aunque también puede afectar a ciertas versiones del kit de Desarrollo Java 1.1.6 y 1.1.7B.
Los usuarios deben actualizarse a nuevas versiones de Java Runtime Environment y Java Developer Kit. Se puede encontrar más información en la sección de archivos de Buqtraq (www.securityfocus.com).

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información