Otra nueva vulnerabilidad para Java

Otra nueva vulnerabilidad para Java

Escrito por: Fernando Alvarez    27 septiembre 2012    1 minuto

Una nueva vulnerabilidad en Java fue descubierta recientemente, lo que arroja aún más dudas sobre la seguridad ofrecida por Oracle.

.

La nueva vulnerabilidad en Java ha sido descubierta en las últimas horas, por parte del mismo investigador polaco que descubrió la anterior, llamado Adam Gowdiak. Las versiones afectadas en Java permitirían nuevamente la creación de un applet para eludir la sandbox, para que se ejecute esta en el navegador con los privilegios del usuario y posteriormente introducir en el sistema código malicioso y ejecutarlo.

Las pruebas fueron realizadas en todos los navegadores más usados, en un sistema con Windows 7 de 32 bits y todos los últimos parches de seguridad instalados. Los navegadores sobre los que se realizaron las pruebas de validación de la vulnerabilidad son Mozilla Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421 (update 9.0.10), Opera 12.02 (build 1578) y Safari 5.1.7 (7534.57.2).

Considerando que Oracle no es muy propensa a la rapidez, tal vez se tarden algún tiempo en dar con la solución de esta vulnerabilidad y su parche. Mientras tanto, no podemos más que repetir la advertencia que se ha hecho desde el pasado mes, de desactivar Java en sus navegadores y desinstalarlo de ser posible.

Vía | The H Security

Reportajes