• Tweet

Sun Microsystems ha solucionado un par de fallas de seguridad en Java que pueden ser exploradas por intrusos para tomar control sobre computadoras ejecutando Windows, Linux y Solaris.

Las fallas de seguridad son "altamente críticas", de acuerdo con un boletín publicado por Secunia, una compañía monitoreo de seguridad. Las fallas que obtienen esa clasificación -- un nivel más bajo que la clasificación "extremadamente crítica" establecida por Secunia -- son típicamente explotables de forma remota y puede conducir a comprometer el sistema por completo.

Ambas fallas afectan el Java Runtime Environment, o JRE. Este es el software de Java que muchos usuarios de cómputo tienen en su sistema para ejecutar aplicaciones Java. Las fallas pueden permitir a un aplicación Java leer y escribir archivos o ejecutar aplicaciones sobre un equipo victima, de acuerdo con lo establecido por Sun en dos boletines de seguridad liberados el lunes.

Una es una falla general en el JRE, mientras que la otra es específica para Java Web Start, una tecnología para cargar aplicaciones Java sobre una red tal como el Internet.

Las fallas de seguridad pueden ser explotadas a través de un sitio Web malicioso, de acuerdo a alertas de French Security Incident Response Team, el cual clasifica a ambas publicaciones como "críticas"

Sun dijo que no estaba enterado de algunos exploits o ataques usando las fallas de seguridad.

JRE es parte de Java 2 Platform Standard Edition de Sun, o J2SE. Ambas fallas de seguridad afectan J2SE 5.0 y 5.0 Update 1 para Windows, Solaris y Linux. La falla general JRE también afecta J2SE 1.4.2_07 y la anterior publicación 1.4.2_02 para esos sistemas operativos, dijo Sun.

La compañia con base en Santa Clara, California esta impulsando a gente a instalar software actualizado para protegerse contra una explotación posible de las fallas de seguridad. Esta ha publicado dos actualizaciones de software para solucionar los problemas: J2SE 5.0 Update 2, el cual ha estado actualmente disponible desde Febrero, y J2SE 1.4.2_08, el cual fue publicado recientemente, de acuerdo con un representante de la compañía. El software puede ser descargado desde el sitio Web Java.com.