Fooros.Com Home Contact Site Map
Home Members Calendar New Posts Register FAQ

Retroceder   Fooros.Com > Programas, Tecnologia y Hardware > Seguridad
Actualizar esta página Corrupción de memoria en Sun Java (archivos GIF)
Registrarse Ayuda Miembros Calendario Buscar Temas de Hoy Marcar Foros Como Leídos

Avisos
No publicar descargas con contenido pirata.

Respuesta
 
Herramientas Desplegado
  #1  
Antiguo 29-ene-2007, 18:19
Avatar de Lestat
Foorero
  
Fecha de Ingreso: enero-2007
Ubicación: Vigo (España)
Mensajes: 82
Gracias: 0
Agradecido 0 veces en 0 Post
Predeterminado Corrupción de memoria en Sun Java (archivos GIF)
permalink
Corrupción de memoria en Sun Java (archivos GIF)

Una vulnerabilidad en la máquina virtual de Java de Sun (JVM por Java Virtual Machine), permite la ejecución arbitraria de código.

Un atacante puede sacar provecho de este problema para ejecutar código malicioso en el equipo vulnerable, con solo convencer al usuario para que visite un sitio web con contenido Java, especialmente modificado.

El fallo se produce durante la interpretación de componentes de algunas imágenes.

Cuando se asigna un valor de cero al ancho de un bloque de imagen GIF, la máquina virtual reserva el espacio especificado, pero copia todo el archivo de datos del código Java en la memoria asignada.

Esto da como resultado la sobrescritura de múltiples punteros, lo que corrompe la secuencia de ejecución de instrucciones del procesador, pudiendo ello ser utilizado para ejecutar código de forma arbitraria.

Son afectadas las siguientes versiones de Java (Windows, Solaris y Linux):

- JDK 5.0 Update 9 y anteriores
- SDK 1.3.1_18 y anteriores
- SDK 1.4.2_12 y anteriores

- JRE 1.3.1_18 y anteriores
- JRE 1.4.2_12 y anteriores
- JRE 5.0 Update 9 y anteriores

La solución es actualizarse a las siguientes versiones:

- JDK 5.0 Update 10 o superior
- SDK 1.3.1_19 o superior
- SDK 1.4.2_13 o superior

- JRE 1.3.1_19 o superior
- JRE 1.4.2_13 o superior
- JRE 5.0 Update 10 o superior

NOTA: Los usuarios deben instalar la versión correspondiente de JRE (Java Runtime Environment o Entorno de Tiempo de Ejecución Java de Sun) desde el siguiente enlace:

Descargar el software de Java de Sun Microsystems

Se recomienda desinstalar versiones anteriores instaladas. Más información sobre esto en el siguiente enlace:

Sun Java pone en riesgo la seguridad de nuestro PC
Sun Java pone en riesgo la seguridad de nuestro PC

Fuente

Nota: Es aconsejable eliminar siempre los archivos temporales de JAVA, sobre todo esos que navegais por sitios, digamos XXX

Un Saludo
ATT:Lestat
__________________

IMPRESCINDILES: AVG-ANTISPYWARE Y REGSEEKER
Si no sabeis como eliminar una infeccion o estais infectados, no dudeis en pegar un log de Hijackthis en el Foro de Seguridad.
Responder Citando
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks are Desactivado
Pingbacks are Desactivado
Refbacks are Desactivado


La franja horaria es GMT -3. Ahora son las 18:36.

Descargar - Utilidades - Locura Juegos - Gratis Programas - Gratis Juegos - Bajar Gratis - Mirando Videos - Gratis Peliculas - Gratis Musica

Fooros.Com es una Web perteneciente a Tu Locura
Contáctenos | Fooros | Archivo | Arriba

SEO by vBSEO 3.1.0

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62