Una nueva vulnerabilidad descubierta en Java

Una nueva vulnerabilidad afecta a la máquina virtual de Java, y afecta a todos los sistemas operativos para los cuales se ofrece compatibilidad.

java logo

Aunque el poco honroso primer puesto en vulnerabilidades se lo lleva Flash, hay que decir que Java no está tan lejos en este rubro y sus problemas de seguridad son moneda corriente. Ahora, sin ir más lejos se ha descubierto una nueva vulnerabilidad que afecta a las máquinas virtuales de todos los sistemas operativos y que permite la ejecución de código malicioso.

Además de llegar a todos los sistemas operativos, esta vulnerabilidad también afecta a las versiones 5, 6 y 7 de la máquina virtual de Java. Es decir, a los últimos 8 años de lanzamientos de esta plataforma, por lo cual vemos que su alcance es bastante amplio, y para definirla podemos decir que básicamente lo que sucede es que al ejecutarse su código en un applet este puede llegar a saltear el sandboxing al cual es restringido en teoría todo su accionar.
Las pruebas han sido bastante amplias y se han realizado sobre Windows 7 de 32 bits y los siguientes navegadores web: Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421, Opera 12.02 y Safari 5.1.7. Y por ahora no han llegado noticias de que haya hackers explotando esta vulnerabilidad de modo que esto puede traer algo de tranquilidad a los usuarios, pero como siempre se recomienda desactivar la máquina virtual de Java o cuando menos no aceptar certificados de ningún sitio web que no sea de confianza.

Así pues, habrá que estar atentos a las próximas actualizaciones de seguridad que lance Oracle, sobre todo porque aunque la vulnerabilidad en principio sólo puede ser explotada con privilegios de usuario es sabido por todos que una vez que eso sucede no es difícil buscar otras vulnerabilidades para realizar una escalada de privilegios.

Via Security Lists

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...