27 septiembre 2012 Seguridad, Web, Windows

Todavía no nos recuperamos de la última amenaza a Java, que ya estamos nuevamente a las puertas de otra. Oracle ha recibido pruebas irrefutables de que Java aún no es seguro y que tiene muchos problemas con la seguridad en las últimas versiones.

La nueva vulnerabilidad en Java ha sido descubierta en las últimas horas, por parte del mismo investigador polaco que descubrió la anterior, llamado Adam Gowdiak. Las versiones afectadas en Java permitirían nuevamente la creación de un applet para eludir la sandbox, para que se ejecute esta en el navegador con los privilegios del usuario y posteriormente introducir en el sistema código malicioso y ejecutarlo.

Las pruebas fueron realizadas en todos los navegadores más usados, en un sistema con Windows 7 de 32 bits y todos los últimos parches de seguridad instalados. Los navegadores sobre los que se realizaron las pruebas de validación de la vulnerabilidad son Mozilla Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421 (update 9.0.10), Opera 12.02 (build 1578) y Safari 5.1.7 (7534.57.2).

Considerando que Oracle no es muy propensa a la rapidez, tal vez se tarden algún tiempo en dar con la solución de esta vulnerabilidad y su parche. Mientras tanto, no podemos más que repetir la advertencia que se ha hecho desde el pasado mes, de desactivar Java en sus navegadores y desinstalarlo de ser posible.

Vía | The H Security

También te puede interesar

Comentarios

Enlaces y trackbacks

  1. Bitacoras.com 28 septiembre 2012

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *