El Viernes, 26 de Noviembre de 2004 10:28, Jose Rodriguez escribió:
install a newer Java version. Sun eliminated the error in version 1.4.2_06. The test can fail for example with old Java versions. In the case of doubt you examine the Java version in the following window. All Sun versions smaller than 1.4.2_06 are vulnerable, Blackdown the error in version 1.4.2_01 repaired. Opera users should consider the message Java implementation in Opera incompletely. --------------------------
Entonces no es para privarse de java, bastaría con usar uno mayor que 1.4.2_06 Saludos
Pues no se yo si eso es asi ... Resulta que tenemos la java2 jre 1.4.2_129 (rpm original de SuSE 9.1) Y el test con konqueror dice: Sie sind verwundbar: [object Object ref=9363478] Es bueno o malo ?? Saludos Jose
Si, es malo, porque significa, que desde Java Script se puede acceder a los objetos de Java (SUN), si mirais el codigo del JavaScript, lo que vereis es que se accede a un objeto al que no deberia tener acceso. Y con esos objetos, se puede escribir archivos en el disco duro, que eso supone un peligro. Sobretodo porque existe todavia la posibilidad de que existan bugs todavia, o metodos en el sistema linux, para convertirse en root. -- ################################################ #- Urbez Santana i Roma - #- Email: urbez@linuxupc.upc.es #- Private Web: http://linuxupc.upc.es/~urbez/ ################################################