elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Detectado un agujero de seguridad en Java
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectado un agujero de seguridad en Java  (Leído 1,335 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Detectado un agujero de seguridad en Java
« en: 28 Agosto 2012, 12:59 pm »

La versión de Java que actualmente se encuentra disponible en la página de Oracle para ser descargada, posee un grave agujero de seguridad que puede comprometer la seguridad de los equipos que la tengan instalada.

De momento se sabe que las versiones JRE 1.7x están afectadas por el problema de seguridad mencionado anteriormente. El atacante puede sacar provecho del agujero de seguridad, utilizando un sitio web propio o un sitio web infectado con el código malicioso.

Se ha detectado un exploit que ya se encuentra circulando por algunos foros de internet, y que sirve para utilizar este agujero de seguridad para infectar los equipos.

Unos investigadores han querido plasmar de forma gráfica hasta que punto puede llegar a ser un problema importante. Haciendo uso del exploit encontrado por los foros de determinadas páginas y después de haberlo incluido en una página web de prueba, se ha podido comprobar como el exploit puede llevar a cabo la ejecución de cualquier tipo de programa sin el consentimiento del usuario. En este caso, el exploit fue modificado para que se llevase a cabo la ejecución de la calculadora del sistema.


Las versiones de JRE 1.7.x están afectadas

Después de muchas comprobaciones, los investigadores han determinado que únicamente las variantes de la versión 1.7 son las que se ven afectadas. Además, se ha comprobado que el agujero de seguridad puede ser aprovechado utilizando cualquier navegador, ya que funciona en Chrome, Firefox, Opera o Internet Explorer. En principio, únicamente los sistemas operativos de Windows son los que se ven afectados.

Si nada cambia, hasta el 16 de octubre no hay actualización

A pesar de ser un tema serio, la próxima actualización de Java está programada para el 16 de octubre. Por lo tanto, tendremos que esperar si desde Oracle deciden adelantar dicha actualización o si por el contrario deciden mantener la fecha indicado pero sacando una “pequeña” actualización que resuelva este problema.

Vista la demostración, el atacante podría llevar a cabo la instalación de cualquier programa, además de posteriormente poder ejecutarlo.

Fuente | The H Security

LEIDO EN :http://www.redeszone.net/2012/08/28/detectado-un-agujero-de-seguridad-en-java/

Relacionados :

http://www.idg.es/pcworld/Agujero--super-peligroso--en-Java-para-Mac/doc125218-actualidad.htm

http://www.diarioti.com/noticia/Aconsejan_desactivar_Java_debido_a_nueva_vulnerabilidad_critica/32833


« Última modificación: 28 Agosto 2012, 20:48 pm por wolfbcn » En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nuevo agujero de seguridad en Facebook
Noticias
wolfbcn 2 2,795 Último mensaje 27 Abril 2010, 16:10 pm
por SeNeGe
Agujero de seguridad en Winamp
Noticias
wolfbcn 2 2,391 Último mensaje 17 Octubre 2010, 21:55 pm
por тαптяα
Peligroso agujero de Linux fue detectado después de un año
Noticias
wolfbcn 0 1,739 Último mensaje 27 Febrero 2013, 15:16 pm
por wolfbcn
Un agujero de seguridad en los paneles de control de los registradores ....
Noticias
wolfbcn 0 1,421 Último mensaje 23 Marzo 2013, 02:48 am
por wolfbcn
BMW ya se ha enfrentado al primer agujero de seguridad de sus coches conectados
Noticias
wolfbcn 0 1,370 Último mensaje 2 Febrero 2015, 13:15 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines