Salto de mecanismos de seguridad del Sandbox en Java Web Start/Sun JRE

Se han descubierto dos vulnerabilidades en Java Web Start y Sun JRE (Java Runtime Environment) que pueden ser explotadas por usuarios maliciosos para comprometer un sistema afectado.

La primera vulnerabilidad, debida a un error sin especificar, puede ser explotada para que una aplicación en la que no se tenga confianza ejecute código arbitrario. Esta vulnerabilidad afecta al Java Web Start incluido en J2SE versiones 5.0 y 5.0 Update 1 para Windows, Solaris y Linux.

El segundo de los problemas también se debe a un error sin detallar y podría permitir a un applet sin confianza ejecutar código arbitrario. Esta vulnerabilidad afecta a versiones 5.0 y 5.0 Update 1 de J2SE para Windows, Solaris y Linux, además de J2SE 1.4.2 (versiones 1.4.2_07 y anteriores) para las mismas plataformas.

Se recomienda actualizar a J2SE 5.0 Update 2 o a la versión 1.4.2_08 para Windows, Solaris y Linux. Estas versiones pueden descargarse de las siguientes direcciones:

http://java.sun.com/j2se/1.5.0/download.jsp

http://java.sun.com/j2se/1.4.2/download.html