Compartir
Publicidad
Publicidad

Descubren un importante agujero de seguridad en Java que afecta a equipos Windows [Actualizado]

Descubren un importante agujero de seguridad en Java que afecta a equipos Windows [Actualizado]
Guardar
6 Comentarios
Publicidad
Publicidad

<p>Un importante agujero de seguridad ha sido descubierto en las versiones más recientes de <strong>Java (<span class="caps">JRE</span> 1.7x)</strong> que puede comprometer la integridad de los equipos Windows en los que se encuentra instalado. Esta vulnerabilidad puede ser usada por un atacante para, usando un sitio web propio o infectando uno ajeno, ejecutar aplicaciones y código en el ordenador del usuario que acceda a dicha web, sin su consentimiento.<!--more--></p>

<p>Según comentan en <a href="http://www.h-online.com/security/news/item/Warning-on-critical-Java-hole-1676219.html">The H Security</a>, se ha comprobado cómo después de modificar el exploit encontrado en determinadas webs de foros e introducirlo en una página de prueba, ha sido posible ejecutar la calculadora del sistema desde el navegador web <strong>sin conocimiento ni autorización</strong> del usuario.</p>

<p><div class="article-asset-image article-asset-normal"><div class="asset-content"> <img class="sf-lazy centro_sinmarco" sf-srcset="http://i.blogs.es/99798a/java-0day-029a6d36b3b66a3b/450_1000.jpg 450w, http://i.blogs.es/99798a/java-0day-029a6d36b3b66a3b/650_1200.jpg 681w, http://i.blogs.es/99798a/java-0day-029a6d36b3b66a3b/1024_2000.jpg 1024w, http://i.blogs.es/99798a/java-0day-029a6d36b3b66a3b/1366_2000.jpg 1366w" sf-src="http://i.blogs.es/99798a/java-0day-029a6d36b3b66a3b/450_1000.jpg" alt="Java JRE 0Day"><noscript><img alt="Java JRE 0Day" src="http://i.blogs.es/99798a/java-0day-029a6d36b3b66a3b/450_1000.jpg"></noscript> </div></div></p>

<p>Además, el agujero podría ser usado para <strong>descargar malware e infectar</strong> nuestros equipos. De momento parece que todos los navegadores están afectados en entornos Windows (Chrome, Firefox, Opera e Internet Explorer), ya que el problema se encuentra en las propias rutinas de Java y no en los navegadores en sí.</p>

<p>Por ello y hasta que llegue una actualización (la próxima que está programada será el día <strong>16 de octubre</strong>) los expertos recomiendan <strong>desactivar el plug-in de Java</strong> en los navegadores de forma predeterminada y activarlo sólo en webs de confianza y únicamente cuando sea imprescindible.</p>

Actualización: Aunque en un primer momento se pensaba que únicamente estaban afectados los sistemas Windows, desde Rapid7 han desarrollado ya un módulo capaz de explotar la vulnerabilidad en Mozilla Firefox sobre Ubuntu y en Safari sobre OS X 10.7.4

<p>Vía | <a href="http://www.redeszone.net/2012/08/28/detectado-un-agujero-de-seguridad-en-java/#more-21391">RedesZone</a><br />

Más información | H Security

Temas
Publicidad

También te puede gustar

Comentarios cerrados
Publicidad
Publicidad

Ver más artículos