Java Runtime Enviroment

Ya están disponibles las últimas actualizaciones para Java Runtime Environment (JRE) y Java Development Kit (JDK), que corrigen los fallos de seguridad que permitían que un atacante remoto pudiera acceder a nuestro sistema y ejecutar códigos arbitrarios. Estos son algunos puntos que han sido mejorados:

  • Ha sido corregido el sistema de archivos temporales. Anteriormente, estos se generaban con nombres aleatorios que podían predecirse, pudiendo así colar archivos .jar como applets de confianza y completar acciones restringidas en nuestro sistema.
  • La denegación de servicios provocada por un fallo en JRE ha sido arreglada.
  • También han sido arreglados los problemas de desbordamiento de búfer al ejecutar imágenes .gif, evitando ser atacado remotamente mediante aplicaciones Java.
  • Los bugs de Java Web Start y de los plug-ins Java también han sido reparados.
  • Debido a una mala ejecución de archivos .zip se podía tener acceso a direcciones arbitrarias de memoria desde un sitio remoto. Este error también ha sido corregido.

Desde Sun Microsystems recomiendan la actualización inmediata de la máquina virtual evitando así cualquier problema de seguridad.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?