Entre los problemas corregidos se encuentra en que el manejo de applets podría permitir que un applet consiguiese saltarse las restricciones de seguridad y estableciera conexiones de red a servicios localizados en máquinas diferentes de la que realizó la descarga del applet.
Otras vulnerabilidad podría permitir que código JavaScript consiguiese saltar las restricciones de seguridad y estableciera conexiones de red a través de APIs de Java a servicios localizados en máquinas de terceros.
Según versión y plataforma se recomienda actualizar a las siguientes versiones no vulnerables:
JDK y JRE 6 Update 3 o superior
JDK y JRE 5.0 Update 13 o superior
SDK y JRE 1.4.2_16 o superior
SDK y JRE 1.3.1_21 o superior
Más información y descargas:
http://java.sun.com/javase/downloads/index.jsp
No hay comentarios:
Publicar un comentario