El CERT/UNAM-CERT, a través de sus equipos de respuesta a incidentes de Seguridad en Cómputo, informan que el Sun Java Runtime Environment contiene múltiples vulnerabilidades que permiten que un intruso, sin necesidad de autenticarse, ejecute código arbitrario de forma remota.
JDK y JRE | <= | 5.0 update 9 |
SDK y JRE | <= | 1.3.1_18 |
SDK y JRE | <= | 1.4.2_13 |
El entorno de ejecución de Java (JRE) permite que los usuarios de Java ejecuten aplicaciones en un navegador Web o como programas standalone. Sun ha liberado actualizaciones para el JRE para corregir múltiples vulnerabilidades. Mayor información sobre estas vulnerabilidades pueden consultarse en la base de datos de notas de vulnerabilidades.
Es importante hacer notar que el código del exploit está públicamente disponible para al menos una de estas vulnerabilidades.
Al lograr que los usuarios ejecuten una aplicación de Java especialmente creada para aprovechar dicha vulnerabilidad, el intruso, de forma remota y sin autenticarse, podrá ejecutar código arbitrario en sistemas vulnerables. Un vector de ataque muy común podría ser un sitio Web que contenga un applet.
Aplicar la actualización.
Si se instala la última versión de Java, las anteriores pueden permanecer en el equipo. Si esta versión de Java no se requiere, puede ser removida. Las instrucciones para remover versiones anteriores, se encuentran disponibles en el siguiente link de Sun:
http://www.java.com/en/download/faq/5000070400.xml
Deshabilitar Java
Deshabilitar Java en el navegador Web, según lo especificado en el documento Securing Your Web Browser. Mientras no se corrija el problema, es conveniente bloquear el vector más común de ataque.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT