Fallo de seguridad en Java
Madrid, 19 de mayo de 2004 - Según ha informado SecurityTracker existe una
vulnerabilidad de autenticación en Java Secure Socket Extension (JSSE) de
Sun.
El problema, que afecta a las extensiones JSSE de Java de Sun, puede
provocar que los programas que hagan uso de ellas validen de forma
incorrecta los certificados SSL digitales de servidor. Esto puede permitir a
un usuario malicioso la construcción de un sitio web que -a través de un
certificado falsificado- engañe a las aplicaciones web.
Sun ha señalado que las versiones afectadas son JSSE 1.0.3, 1.0.3_01 y
1.0.3_02 para Windows, Solaris y Linux. Para evitar el problema, la compañía
ha publicado la versión JSSE 1.0.3_03 en la que se ha corregido en
mencionado agujero de seguridad, y que se encuentra disponible en:
[url]http://java.sun.com/products/jsse/index-103.html[/url]
Última edición por sabito; 20/05/2004 a las 11:43.
|