elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los investigadores encuentran dos fallos que permiten eludir el sandbox en IBM..
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los investigadores encuentran dos fallos que permiten eludir el sandbox en IBM..  (Leído 1,374 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Los investigadores encuentran dos fallos que permiten eludir el sandbox en IBM..
« en: 17 Octubre 2013, 02:16 am »

Los investigadores de Security Explorations han identificado un par de nuevas vulnerabilidades que permiten eludir completamente el sandbox de Java y que afectan al Java SDK para Java Technology Edition, versión 7.0 SR5.

El director ejecutivo de Security Explorations, Adam Gowdiak, me dijo en un correo electrónico que información y códigos de prueba de concepto han sido enviados a IBM hoy.

"Además de eso, también dijimos a IBM que uno de los fallos reportados originalmente a la compañía en septiembre de 2012 no ha sido solucionado adecuadamente", señaló Gowdiak.

"El parche para ese error (el segundo intento por corregirlo) todavía puede ser eludido con éxito. Como resultado, un escape completo del sandbox de Java puede ser obtenido en el ambiente de IBM Java SDK vulnerable."

Hoy, la compañía también ha publicado los detalles técnicos y una prueba de concepto para una vulnerabilidad Java 7 (issue 69) parcheada por Oracle con el lanzamiento del conjunto de actualizaciones críticas (CPU) de octubre de 2013.

http://news.softpedia.es/Los-investigadores-encuentran-dos-fallos-que-permiten-eludir-el-sandbox-en-IBM-SDK-para-Java-7-0-391838.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines