• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Vulnerabilidad clasificada Altamente Critica en Sun Java Deployment Toolkit

    Tavis Ormandy y Ruben Santamarta han descubierto de forma independiente una vulnerabilidad en Sun Java clasificada de Altamente Critica (4 de un total de 5) por Secunia Advisory que puede ser explotada por personas malintencionadas ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Vulnerabilidad clasificada Altamente Critica en Sun Java Deployment Toolkit

      Tavis Ormandy y Ruben Santamarta han descubierto de forma independiente una vulnerabilidad en Sun Java clasificada de Altamente Critica(4 de un total de 5) por Secunia Advisory que puede ser explotada por personas malintencionadas para comprometer el sistema de un usuario.

      [IMG]http://i40.*******.com/345ezpg.jpg[/IMG]

      La vulnerabilidad es causada debido a un error de entrada de saneamiento en el plugin de navegador Java Deployment Toolkit. Esto puede ser aprovechado para pasar argumentos arbitrarios a javaw.exe y e.g. ejecutando un fichero JAR colocado en un recurso compartido de red en un contexto privilegiado.

      Una explotación exitosa permite la ejecución de código arbitrario para engañar a un usuario visitar una página web malintencionada.

      La vulnerabilidad se confirma en la JRE versión 6 Update 19. Otras versiones también pueden verse afectados.

      Solución:

      Actualizar a la JRE ó JKD version 6 Update 20 que soluciona esta vulnerabilidad.

      No navegar por sitios Web no confiables y no seguir los enlaces que no son de confianza. Establecer el bit de eliminación para los controles de ActiveX afectados.


      Fuente: Secunia Advisory SA39260
      Última edición por Velcro fecha: 16/04/10 a las 18:23:45 Razón: actualizar informacion

    2. #2
      Usuario Avatar de Fabricio_1996
      Registrado
      mar 2010
      Ubicación
      Uruguay
      Mensajes
      111

      Re: Vulnerabilidad clasificada Altamente Critica en Sun Java Deployment Toolkit

      Uuyy que suerte que actualizé a tiempo a Java versión 6 Update 20 :)
      Salu2 y gracias por la info Velcro!

    3. #3
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Vulnerabilidad clasificada Altamente Critica en Sun Java Deployment Toolkit

      Hola Velcro

      Gracias por la información.

      Ahora la última actualización:

      Java Runtime Environment 6 Update 20 Actualización Disponible

      ¿ Se supone que corrige las vulnerabilidades expresadas en este informe ? ¿ o no ?

      Saludos!

    4. #4
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Bien Re: Vulnerabilidad clasificada Altamente Critica en Sun Java Deployment Toolkit

      Hola Demiann:

      Informacion para Ud y los demas colegas. Segun el software Secunia PSI(Personal Software Inspector) con la actualizacion que lanzo Sun la JRE6 Update 20 el programa deja de ser inseguro, por lo que se recomienda actualizarse a esta version lo mas rapido posible.

      Les recuerdo a los colegas que muchas veces me he encontrado con Java actualizado pero al analizar los programas instalados hay versiones anteriores de Java instaladas y por lo tanto estamos espuestos a las vulnerabilidades en este softawre por lo que es altamente recomendable desintalar todas esas versiones instaladas. Para desintalarlas y no nos queden rastros del programa en nuestra PC les recomiendo usar Revo Uninstaller en su version FREE.


      SALUDOS

    5. #5
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Vulnerabilidad clasificada Altamente Critica en Sun Java Deployment Toolkit

      Hola Velcro

      Gracias por la respuesta

    6. #6
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Molesto Re: Vulnerabilidad clasificada Altamente Critica en Sun Java Deployment Toolkit

      Hola Demiann:

      Y a todos los colegas rectifico pues segun el software Secunia PSI(Personal Software Inspector) sigue siendo inseguro el software de Java, yo despues de que instale a Secunia PSI y instale Java JRE6 Update 20 y hice un analisis me lo dio inicialmente como seguro como a la hora pues actualize otros programas le vuelvo a hacer un analisis y me lo esta dando ahora como inseguro, o sea sigue siendo vulnerable.

      Asi que para evitarme problemas simplemente desintale Java. Ahora queda a eleccion de cada cual lo que vaya a hacer.


      SALUDOS

    7. #7
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Vulnerabilidad clasificada Altamente Critica en Sun Java Deployment Toolkit

      Cita Originalmente publicado por Velcro Ver Mensaje
      Hola Demiann:

      Y a todos los colegas rectifico pues segun el software Secunia PSI(Personal Software Inspector) sigue siendo inseguro el software de Java, yo despues de que instale a Secunia PSI y instale Java JRE6 Update 20 y hice un analisis me lo dio inicialmente como seguro como a la hora pues actualize otros programas le vuelvo a hacer un analisis y me lo esta dando ahora como inseguro, o sea sigue siendo vulnerable.

      Asi que para evitarme problemas simplemente desintale Java. Ahora queda a eleccion de cada cual lo que vaya a hacer.


      SALUDOS
      Que mala noticia y yo me veo obligado a utilizar Java, encima por la recomendación de desinstalarlo debe ser que no es suficiente con desactivar el plugin desde el navegador, bueno, solo queda extrema precaución por donde se navega...

      Saludos!

    8. #8
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Vulnerabilidad clasificada Altamente Critica en Sun Java Deployment Toolkit

      Hola Velcro

      Secunia a hecho una revisión a la fecha de su aviso de seguridad y ya da como solución la actualización a Java 6 Update 20:

      Sun Java Deployment Toolkit Argument Injection Vulnerability - Advisories - Community

      Además esta actualización da como resuelta una vulnerabilidad reportada anteriormente y que Oracle habia restado importancia en un principio, al parercer la misma estaba siendo explotada en forma masiva:

      Vulnerabilidad 0-day en Java


      Una semana después de que se hiciera pública la existencia de una vulnerabilidad crítica en Java, Oracle ha lanzado el parche para resolver el problema.

      La vulnerabilidad afecta a la máquina virtual Java de la compañía y puede ser aprovechada para correr software malicioso sobre el ordenador de la víctima. Según el suministrador de seguridad AVG, ya se había utilizado código de explotación de la brecha en algún ciberataque.

      El fallo se encuentra en las versiones Windows de Java 6 10 y posteriores, según su descubridor, el investigador de Google Tavis Ormandy. Inicialmente, el equipo Java de Oracle dijo que no se trataba de una brecha lo suficientemente seria como para tener que lanzar una solución urgente antes de su próximo boletín regular de seguridad, previsto para julio.

      Sin embargo, parece que la compañía ha cambiado de opinión. La actualización que la resuelve es Java SE 6 versión 20, emitida ayer por Oracle para cubrir ésta y otras dos brechas de seguridad en Java.

      Autor: Marta Cabanillas

      Fuente: Noticias de Seguridad Informática - Segu-Info

      Saludos!

    9. #9
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Bien Re: Vulnerabilidad clasificada Altamente Critica en Sun Java Deployment Toolkit

      Hola Demiann:

      GRACIAS por el aviso de que Secunia ha reconsiderado el alerta. Ya edite el mensaje original.

      SALUDOS

    10. #10
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: Vulnerabilidad clasificada Altamente Critica en Sun Java Deployment Toolkit

      Al parecer a Firefox el hecho de que este plug in sea tan "peligroso" no le gusta nada, y desde hoy ha entrado en el listado de aplicaciones prohibidas del navegador, cortando por lo sano cualquier explotación actual o futura:



      Saludos
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo