Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Fallo crítico de Java afecta a miles millones de usuarios
Investigadores de la firma polaca de seguridad Security Explorations, siguen descubriendo fallos de seguridad en Java, el último de estos ha sido expuesto justo antes de la conferencia anual de Oracle, JavaOne.
La vulnerabilidad es considerada crítica por los investigadores, puesto que podría permitir a los atacantes evadir la funcionalidad de seguridad de Sandbox dentro de Java SE (Standard Edition) 5, 6 y 7, las cuales podrían estar instaladas en casi mil millones de computadoras en todo el mundo.El director ejecutivo de la firma, Adam Gowdiak, comentó que explotar la vulnerabilidad implica una violación a una medida de seguridad fundamental de las máquinas virtuales de Java (JVM) y que todas las versiones SE de Java que se están ejecutando en versiones actualizadas de Windows 7 son totalmente vulnerables.
Oracle, por supuesto, ha sido notificado acerca de la vulnerabilidad y ha recibido el código de la prueba de concepto (PoC) desarrollado por la compañía. Solo resta esperar si tienen éxito en desarrollar un parche para el 16 de Octubre de este año, fecha en que se liberan las actualizaciones y parches críticos de Java.
