Sun ha publicado nuevas alertas de seguridad que describen varias vulnerabilidades que afectan a Sun Java Runtime Environment. La mas grave de estas vulnerabilidades podría permitir que un intruso ejecutara código arbitrario de forma remota.
El Sun Java Runtime Environment (JRE) permite que los usuarios ejecuten aplicaciones de Java en Navegadores Web o como programas standalone. Sun ha liberado actualizaciones para el JRE para corregir varias vulnerabilidades. Para más detalles acerca de estas vulnerabilidades, se pude consultar la Base de Datos de Notas de Vulnerabilidades del US-CERT.
Sun ha publicado las siguientes alertas para abordar dichas vulnerabilidades
Los impactos de estas vulnerabilidades son variables. La más severa de estas vulnerabilidades podría permitir a un intruso ejecutar código arbitrario de forma remota.
Instalar la actualización de Sun
Estos problemas se presentan en las siguientes versiones de Sun Java Runtime:
Si se instala la última versión de Java, las versiones anteriores de Java pueden permanecer instaladas en el equipo. Si estas versiones de java no se requieren, se recomienda desinstalarlas. Las instrucciones para desinstalar las versiones anteriores de java, se encuentrán disponibles en el sitio Web de Sun .
Deshabilitar Java
Deshabilitar Java en el navegador Web tal y como se describe en el documento titulado “Securing Your Web Browser” . Si bien esta medida no repara la vulnerabilidad, bloquea el ataque disminuyendo el riesgo.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT