Según se adelantó en su blog de seguridad el pasado 4 de marzo, Sun ha publicado recientemente unas actualizaciones para Java JRE y JDK que solucionan múltiples vulnerabilidades de las que se han suministrado pocos detalles hasta el momento.
De acuerdo con Sun, en dichas actualizaciones se corrigen los fallos especificados en las siguientes alertas, que estarán accesible próximamente, a pesar de que los parches están ya disponibles.
* Sun Alert 233321: Dos problemas de seguridad en la máquina virtual de JRE.
* Sun Alert 233322: Una vulnerabilidad en Java Runtime Environment en el procesamiento de trasformaciones XSLT.
* Sun Alert 233323: Múltiples problemas de seguridad en Java Web Start que podrÃan permitir que una aplicación no confiable escalara privilegios.
* Sun Alert 233324: Una vulnerabilidad en el plug-in de Java podrÃa perimitir una escalada de privilegios por parte de un applet.
* Sun Alert 233325: Varias vulnerabilidades en la librerÃa de análisis sintáctico en Java Runtime Environment.
* Sun Alert 233326: Un problema de seguridad en JRE podrÃa permitir que un código JavaScript no confiable escalara privilegios a través de APIs de Java.
* Sun Alert 233327: Una vulnerabilidad causada por un desbordamiento de búfer en Java Web Start podrÃa ser aprovechado por una aplicación no confiable para escalar privilegios.
Aparte de dichos problemas de seguridad se han corregido otros bugs de menor importancia, identificados por Sun con los BugIds: 6647251, 6647254, 6651160, 6624769, 6646197, 6637304 y 6622366.
Según versión y plataforma, se recomienda actualizar a las siguientes versiones no vulnerables:
JDK y JRE 6 Update 5:
http://java.sun.com/javase/downloads/index.jsp
JDK y JRE 5.0 Update 15:
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK y JRE 1.4.2_17:
http://java.sun.com/j2se/1.4.2/download.html
SDK y JRE 1.3.1_22:
http://java.sun.com/j2se/1.3/download.html
