Según un boletín de seguridad emitido por la compañía esta semana, Sun indicaba que algunas versiones de Java Runtime Environment pueden permitir que código malintencionado escrito en Java ejecute comandos de forma desautorizada.
Sin embargo, como la configuración por defecto de Java Runtime Environment impide la ejecución de comandos desautorizados, Sun afirmó que la explotación de dicha vulnerabilidad sería extraña.
Es como dejar la puerta de casa abierta. En la versión por defecto la puerta está cerrada, pero si la dejas abierta puede entrar cualquiera, indicó un portavoz de la compañía, que agregó que el error podría ser explotado si se consiente al menos la ejecución de un comando.
Según ha señalado Sun no se han notificado ejemplos en los que se haya utilizado dicho agujero aunque las versiones 1.2.2_005, 1.2.1_003 y anteriores de JRE y Solaris Developer Kit podrían verse afectadas.
La empresa anunció también que la vulnerabilidad podría ser explotada desde versiones de sus licencias pero señaló que se ha puesto a disposición de los usuarios una solución para ello. Por otro lado, Sun comentó que Navigator de Netscape e Internet Explorer, que utilizan la tecnología Java, no están expuestos a la vulnerabilidad.
