19
Abr
10

vulnerabilidad critica en java

La actualización de seguridad es para versión Java SE 6 Update 20 soluciona un fallo descubierto el pasado viernes por el investigador de Google Tavis Ormandy, quien explicó cómo los investigadores podían ejecutar programas Java no autorizados en una máquina de la víctima utilizando una característica diseñada para que los desarrolladores puedan distribuir su software. Sólo los sistemas Windows estaban en riesgo.

Aunque Ormady informó sobre el fallo a Oracle antes de hacerlo público, afirma que la compañía se negó a sacar un parche de forma precipitada. “Me informaron que no consideraban esta vulnerabilidad lo suficientemente prioritaria para romper su ciclo de actualizaciones trimestrales”, ha explicado Ormadym quien, al no estar de acuerdo, dio publicidad a la vulnerabilidad.

Roger Thompson, de la empresa de seguridad AVG, confirmó ayer que los hackers ya estaban utilizando el fallo para extender malware entre los usuarios. Según Thomson, los usuarios que utilizan Internet Explorer o Mozilla Firefox con el plug-in de Java instalado son vulnerables a los ataques a través del fallo descubierto por Ormadym.

Anuncios

1 Response to “vulnerabilidad critica en java”


  1. octubre 4, 2014 en 4:07 am

    Amazing! This blog loiks exactly like myy old one! It’s on a completely different
    topic but it has pretty much the same layout and design. Outstanding choice of colors!


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: