Java presenta una nueva vulnerabilidad importante

Escrito por Hugo Gómez
Seguridad
7

Se acaba de descubrir una nueva vulnerabilidad en Java que permite infectar el sistema con malware, aunque por el momento no hay indicio de que esta esté siendo explotada. Según el investigador de seguridad polaco, Adam Gowdiak, una vulnerabilidad en Java permite mediante la creación de una applet eludir la sandbox, para que se ejecute esta en el navegador con los privilegios del usuario y posteriomente introducir en el sistema código malicioso y ejecutarlo.

Adam Gowdiak el investigador de seguridad que ha descubierto esta nueva vulnerabilidad, advierte que las versiones de Java afectadas son las siguientes:

– Java SE 5 Update 22 (build 1.5.0_22-b03).

– Java SE 6 Update 35 (build 1.6.0_35-b10).

– Java SE 7 Update 7  (build 1.7.0_07-b10).

Todas las pruebas de concepto realizadas con éxito mediante el applet creado para explotar este grave problema de seguridad en Java, se realizaron sobre un sistema operativo Windows 7 32 bits con todas las actualizaciones y parches al día y sobre los siguientes navegadores:

– Mozilla Firefox 15.0.1

– Google Chrome 21.0.1180.89

– Internet Explorer 9.0.8112.16421 (update 9.0.10)

– Opera 12.02 (build 1578)

– Safari 5.1.7 (7534.57.2)

El investigador de seguridad ya ha enviado la pertinente información sobre el código y la prueba de concepto realizada sobre este problema de seguridad en Java a Oracle, para que el desarrollador corriga lo antes posible el problema. Aunque dado que el anterior agujero reportado por Adam Gowdiak a Oracle en Abril de 2012, solo fue corregido por Oracle en Agosto cuando este estaba siendo aprovechado a diestro y siniestro por los hackers, la espera para la corrección del problema puede ir para largo.

Fuente: H-online

Contenido recomendado:

Manuales de seguridad

SOFTzone en Facebook

SOFTzone en Twitter

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

7 comentarios
  1. jose 27 Sep, 12 19:47

    yo lo tengo desistalado.

    0
  2. mafu 27 Sep, 12 19:49

    bueno pero la comp funciona igual con java que sin java

    0
  3. el_zari 27 Sep, 12 20:58

    Tambien afecta a sistemas de 64bits?

    El coñazo es que hay software que necesita JAVA por narices, al igual que numerosas webs, y sobre todo de Banca Online, etc…

    Hasta que el HTML5 empieze como estandar……..buffff…

    SALUDOS

    0
    1. Gamer Asecas 27 Sep, 12 21:05

      en 2015 creo que se comentó que se estandarizaba a la V5…hasta entonces a conformarse con la V4.1

      0
    2. gigi 27 Sep, 12 21:16

      Si afecta. Lo q pasa es q la prueba de concepto se hizo en 32 bits. Pero la sandbox es la misma

      0
  4. Anonimo 27 Sep, 12 21:24

    Cada dia oracle demuestra la clase de empresa que es y eso se empieza desde su jefe mr 96,2 millones, como puede ser que en dos meses aproximadamente hay tres vulnerabilidades( 2 zero day y una que afecta al sandbox)¿?

    0
  5. Chinokpo 29 Nov, 12 21:08

    Osea que si quiero instalar una version anterior a estas versiones afectadas, no contraerian virus?

    0