SEGURIDAD | Artículos | 15 MAR 2001

Aparece un fallo de seguridad en ciertos componentes de Java

Fernando Ujaldón.
Semanas atrás, ha sido descubierto un fallo de seguridad en ciertos componentes del software Java, que puede dejar a ciertos servidores que ejecuten Java abiertos a posibles ataques.
El problema afecta a varias versiones de Java Runtime Environment 1.1 y 1.2 para Linux, Windows y el propio Solaris. Según la compañía, el agujero de seguridad no afecta a los navegadores Microsoft Internet Explorer y Netscape Navigator.
Para beneficiarse de este fallo, se debe obtener permiso de un ordenador para ejecutar al menos un comando Java, según el boletín de Sun. “Como no se garantiza ningún permiso por omisión, raramente se dan las circunstancias necesarias para aprovecharse de esta vulnerabilidad”, según la empresa.
La compañía no ha desvelado si el agujero puede afectar a la tecnología basada en Java de otros fabricantes, pero ha afirmado que ya se lo ha notificado a los licenciatarios de Java y ha puesto el parche a su disposición. Este fallo ha sido ya arreglado en la nueva plataforma Java 2, aunque también puede afectar a ciertas versiones del kit de Desarrollo Java 1.1.6 y 1.1.7B.

Fabricante: Sun
Internet: www.sun.com

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios