Vulnerabilidad de Java Descubierta, Sin Solución Por El Momento

**joelfpm** · 12-abr-2010

Recientemente dos ingenieros han descubierto una vulnerabilidad en la tecnología Java que compromete la seguridad de los equipos a través del navegador. Ésta permite la ejecución de código malicioso visitando únicamente una página web.

Los autores de dicho descubrimiento (Tavis Ormandy de Google y Ruben Santamarte de Wintercore), han notificado a Sun dicha vulnerabilidad explicando que se trata de un problema en el Java Web Start Framework y que ni si quiera deshabilitando el plugin java se puede evitar el agujero de seguridad. Además, afecta a todas las versiones de Java desde Java SE 6 actualización 10 para Windows y a todos los navegadores más conocidos como Firefox, Internet Explorer y Chrome según la gente de Kaspersky.

"La herramienta otorga tan solo una mínima validación del parámetro URL, lo que nos permite pasar parámetros arbitrarios a la utilidad javaws [Java Web Start], la que provee suficiente funcionalidad vía comandos de linea para permitir la explotación de este error".

Por otro lado, Sun ha considerado que el error no es razón suficiente para lanzar un parche rápido para la vulnerabilidad!.

Fuente: Noticias3D, CHW

12-abr-2010	#1
joelfpm Ayudante Frecuente Ingreso: diciembre-2009 Ubicación: R.D.- "La Hispaniola" Mensajes: 192 Sexo: País: Signo: Agradecido: +902	Vulnerabilidad de Java Descubierta, Sin Solución Por El Momento Recientemente dos ingenieros han descubierto una vulnerabilidad en la tecnología Java que compromete la seguridad de los equipos a través del navegador. Ésta permite la ejecución de código malicioso visitando únicamente una página web. Los autores de dicho descubrimiento (Tavis Ormandy de Google y Ruben Santamarte de Wintercore), han notificado a Sun dicha vulnerabilidad explicando que se trata de un problema en el Java Web Start Framework y que ni si quiera deshabilitando el plugin java se puede evitar el agujero de seguridad. Además, afecta a todas las versiones de Java desde Java SE 6 actualización 10 para Windows y a todos los navegadores más conocidos como Firefox, Internet Explorer y Chrome según la gente de Kaspersky. "La herramienta otorga tan solo una mínima validación del parámetro URL, lo que nos permite pasar parámetros arbitrarios a la utilidad javaws [Java Web Start], la que provee suficiente funcionalidad vía comandos de linea para permitir la explotación de este error". Por otro lado, Sun ha considerado que el error no es razón suficiente para lanzar un parche rápido para la vulnerabilidad!. Fuente: Noticias3D, CHW

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Cambiar a Modo Lineal Cambiar a Modo Hibrido Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Que es JAVA ?	baduser	Otras	8	19-jul-2011 11:27
Errores comunes de psp	jchierro	Juegos PS2, PS3 & PSP	4	01-feb-2011 16:50

Los siguientes 4 usuarios agradecen a joelfpm por este mensaje:
baduser (12-abr-2010), cardavid (12-abr-2010), Sabid Barahona (12-abr-2010), xhyruja (13-abr-2010)

(0 miembros y 1 visitantes)