Otra nueva vulnerabilidad para Java
.
La nueva vulnerabilidad en Java ha sido descubierta en las últimas horas, por parte del mismo investigador polaco que descubrió la anterior, llamado Adam Gowdiak. Las versiones afectadas en Java permitirían nuevamente la creación de un applet para eludir la sandbox, para que se ejecute esta en el navegador con los privilegios del usuario y posteriormente introducir en el sistema código malicioso y ejecutarlo.
Las pruebas fueron realizadas en todos los navegadores más usados, en un sistema con Windows 7 de 32 bits y todos los últimos parches de seguridad instalados. Los navegadores sobre los que se realizaron las pruebas de validación de la vulnerabilidad son Mozilla Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421 (update 9.0.10), Opera 12.02 (build 1578) y Safari 5.1.7 (7534.57.2).
Considerando que Oracle no es muy propensa a la rapidez, tal vez se tarden algún tiempo en dar con la solución de esta vulnerabilidad y su parche. Mientras tanto, no podemos más que repetir la advertencia que se ha hecho desde el pasado mes, de desactivar Java en sus navegadores y desinstalarlo de ser posible.
Vía | The H Security
Seguridad Web Windows #java #malware #oracle #vulnerabilidad-java