Una vulnerabilidad en Java Web Start puede permitir que a través de una aplicación un usuario eleve privilegios.
OS X v10.4.5 | J2SE | < | 1.5.0_06 |
OS X server 10.4.5 | J2SE | < | 1.5.0_06 |
Una vulnerabilida de seguridad fue descubierta en Java Web Start que permite a usuarios de aplicaciones java elevar privilegios
El usuario solo requiere de tener acceso a alguna aplicación que corra sobre Java Web Start, para que puede ser explotada esta debilidad.
La vulnerabilidad puede ser explotada de forma local o remota, esto incrementa de forma importante la severidad de este riesgo.
Se recomienda actualizar la maquina java J2SE a la versión 1.5.0_06 o superior, que no es susceptible a esta vulnerabilidad.
Sun a liberado un boletín relativo a esta vulnerablidad (SUN Alert 102170) donde recomienda se actualice a la última versión del Java Web Start 5.0 update 5
http://java.sun.com/j2se/1.5.0/download.jsp
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT