Vulnerabilidad de Java Descubierta, Sin Solución Por El Momento

[joelfpm]

Recientemente dos ingenieros han descubierto una vulnerabilidad en la tecnología Java que compromete la seguridad de los equipos a través del navegador. Ésta permite la ejecución de código malicioso visitando únicamente una página web.

Los autores de dicho descubrimiento (Tavis Ormandy de Google y Ruben Santamarte de Wintercore), han notificado a Sun dicha vulnerabilidad explicando que se trata de un problema en el Java Web Start Framework y que ni si quiera deshabilitando el plugin java se puede evitar el agujero de seguridad. Además, afecta a todas las versiones de Java desde Java SE 6 actualización 10 para Windows y a todos los navegadores más conocidos como Firefox, Internet Explorer y Chrome según la gente de Kaspersky.

"La herramienta otorga tan solo una mínima validación del parámetro URL, lo que nos permite pasar parámetros arbitrarios a la utilidad javaws [Java Web Start], la que provee suficiente funcionalidad vía comandos de linea para permitir la explotación de este error".

Por otro lado, Sun ha considerado que el error no es razón suficiente para lanzar un parche rápido para la vulnerabilidad!.

Fuente: Noticias3D, CHW

[cardavid]

Gracias por la info Joel

[baduser]

Muchas gracias por la info.

Ya se habian tardado en encontrarle detalles a esta magnifica plataforma que es el JAVA, y yo creo que siempre ha tenido errores pero como es una plataforma generica, tal vez nadie se habia atrevido a decirlo publicamente.

salu2

[joelfpm]

Siempre a la orden colegas!
Creo tambien ya era tiempo de que se atreviera alguien a publicarlas ya que muchas otras veces habia escuchado o leido algunas noticias sobre vulnerabilidades en Java y solo corrian por la web como simples "Rumores" cosa a lo que se le deberia prestar mucho mas atencion ya que esa plataforma se esta convirtiendo en un standar universal ya sea para servidores, computadoras de escritorio, laptops, netbooks, programas y todo tipo de juegos y aplicaciones para celulares.... lo que resultaria algo muy desastrozo si algun hacker malicioso lograria tener el control o dominio de plataformas diferentes causando el daño que quisiera por medio de una "pequeña" falla (segun la propia compañia Sun).

[bailosarandonga]

Hay otra solucion...no instalarlo jejeje.Yo en mi W7 no lo tengo instalado y hasta ahora no me ha echo falta(de eso que me libro) en el XP si lo tengo (por el jdownloader,principalmente)
Gracias por la info

[baduser]

Iniciado por bailosarandonga Hay otra solucion...no instalarlo jejeje.Yo en mi W7 no lo tengo instalado y hasta ahora no me ha echo falta(de eso que me libro) en el XP si lo tengo (por el jdownloader,principalmente) Gracias por la info

hola amigo bailo, el problema es que casi el 100% de las PC's tienen instalado el Java, por lo menos el JRE (Java Runtime Environment) que ahora muchisimas aplicaciones lo requieren para funcionar, tarde o temprano lo necesitaras.


salu2

[bailosarandonga]

Ya,soy consciente,las actualizaciones de esta gente son normalmente parches para tapar agujeros de seguridad igual que el flash y el reader de adobe,esperaremos a que salga la actualizacion...
Gracias

[bailosarandonga]

Ya esta en la calle el jre 6 update 20 el cual tapa el boquete jeje yo personalmente desintalo la version antigua y despues instalo la nueva,nada de instalar encima...