• Tweet

Sun Microsystems ha solucionado huecos de seguridad que intrusos podrían explotar en un plug-in de Java para acceder y modificar archivos locales, ejecutar aplicaciones locales o lanzar archivos maliciosos y páginas Web.

La compañÍa Santa Clara localizada en California anunció la solución en un aviso el miércoles. Se enfocaron en las dos vulnerabilidades en el plug-in de Java, un programa que permite que aplicaciones Web pequeñas conocidas como applets se ejecuten de forma segura en una computadora de usuario.

La primer falla está en cómo JavaScript se maneja cuando es llamado dentro de código Java. Si es explotado, "un applet no confiable podría obtener permisos para leer y escribir archivos locales o executar aplicaciones locales que son accesibles para el usuario que está ejecutando el applet no confiable." Esto puede afectar:

• SDK y JRE 1.4.2, 1.4.1_06 y anteriores;
• Todas las versiones 1.4.0 publicadas; y
• 1.3.1_12 y anteriores de Windows usando Internet Explorer.

La segunda falla puede permitir a un applet no confiable "interferir inapropiadamente con otro applet en la misma página Web, lo cual podría provocar que cargue incorrectamente recursos sin código tales como archivos y páginas Web," dijo Sun. Esto puede afectar:

SDK y JRE 1.4.2_05 y anteriores;

• Todas las versiones 1.4.1 y 1.4.0 publicadas; y
• 1.3.1_12 y anteriores de Windows, Solaris y Linux.

Sun insistió en que el JDK y JRE versión 5.0 no están afectados por estas vulnerabilidades. La compañía reconoció al investigador Fujitsu por descubrir las fallas y provocar la atención de la compañía.

Sun dijo que JavaScript puede ser deshabilitado en el navegador como una solución temporal para el primer caso, que esta solucionado en SDK y JRE 1.4.2_01 y posteriores, y 1.3.1_13 y posteriores. El segundo caso está solucionado en el SDK y JRE 1.4.2_06 y posteriores, y 1.3.1_13 y posteriores.