Google+

12 abr. 2010

Java ,falla expone a los usuarios de Windows a los ataques

Una vulnerabilidad en la tecnología Java podría ser explotada por Hackers y utilizada para comprometer equipos que ejecutan Windows si se visita una página Web con código malicioso, dos investigadores advirtieron el viernes,09,Abril,2010.

Google ingeniero Tavis Ormandy hizo públicos los detalles en la lista Full Disclosure de correo electrónico y Rubén Santamarta, un ingeniero de Wintercore, escribió sobre el tema en el sitio blog de su compañía.

El problema está en el marco de Java Web Start, que permite a los desarrolladores una manera sencilla de crear aplicaciones Java. Deshabilitar el plugin de Java no va a proteger contra un ataque, de acuerdo con Ormandy.

"El conjunto de herramientas proporciona sólo la validación de un mínimo del parámetro de URL, lo que nos permite pasar parámetros arbitrarios en el javaws [Java utilidad Web Start], que proporciona la funcionalidad suficiente a través de argumentos de línea de comandos para permitir que este error a ser explotado", escribió Ormandy. "La sencillez con la que este error puede ser descubierto me ha convencido de que la liberación de este documento se encuentra en el mejor interés de todos, excepto con el proveedor."

La vulnerabilidad afecta a todas las versiones actuales de Windows y los navegadores más importantes, incluyendo Firefox, Internet Explorer y Chrome, de acuerdo con la amenaza de Kaspersky Lab entrada en el blog.

Ormandy dijo que informó Sun sobre el problema, pero se le dijo que no se consideró de alta prioridad suficiente para publicar un parche fuera del ciclo de parches trimestrales regulares.

0 comments:

Publicar un comentario