elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los expertos encuentran un fallo de día cero de Java 1.7 en un sitio web de ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los expertos encuentran un fallo de día cero de Java 1.7 en un sitio web de ...  (Leído 1,359 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Los expertos encuentran un fallo de día cero de Java 1.7 en un sitio web de ...
« en: 11 Enero 2013, 02:21 am »

El experto en seguridad conocido como Kafeine, el curador de la página web Malware Don't Need Coffee, ha encontrado un nuevo error de día cero en Java.

La vulnerabilidad afecta a la última versión Java 1.7 y ha sido encontrada en un sitio web que supuestamente registra cientos de miles de visitas cada día.

Los expertos de AlienVault han analizado el exploit y han demostrado que un applet de Java malicioso podría utilizarse para ejecutar código (en su ejemplo, la aplicación de Calculadora de Windows).

"El archivo Java es muy ofuscado, pero conforme al rápido análisis que hicimos, el exploit está eludiendo probablemente ciertas comprobaciones de seguridad, evitando así los permisos de ciertas clases de Java, como hemos visto en CVE-2012-4681", explicó Jaime Blasco de AlienVault.

Los investigadores de Bitdefender también están analizando el fallo de día cero que, según ellos, ha sido integrado en el kit de explotación Cool.

Mientras más detalles de la vulnerabilidad salgan a la luz, los expertos recomiendan que los usuarios desactiven Java y eviten hacer clic en enlaces sospechosos.

FUENTE :http://news.softpedia.es/Los-expertos-encuentran-un-fallo-de-dia-cero-de-Java-1-7-en-un-sitio-web-de-alto-perfil-320153.html

Relacionado : https://foro.elhacker.net/noticias/recomiendan_desinstalar_de_inmediato_java_por_la_ultima_y_grave_vulnerabilidad-t380542.0.html


« Última modificación: 11 Enero 2013, 14:01 pm por wolfbcn » En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines