Seguidad Informática. Descubren una vulnerabilidad en Java que permite superar la sandbox

INBIOSYS - Ingeniería y Sistemas Biométricos

Investigadores de seguridad han descubierto una nueva vulnerabilidad que afecta a las versiones 5, 6 y 7 de Java Standard Edition que permite a los atacantes superar las defensas de la sandbox.

Por Rosalía Arroyo.

Un grupo de investigadores ha descubierto un nuevo fallo Día Cero que  afecta a todas las versiones soportadas de Oracle Java. La vulnerabilidad fue anunciada la semana pasada aunque  sin desvelarse los detalles técnicos de la misma.

Huella digital - Descubren una vulnerabilidad en Java que permite superar la sandbox

Adam Gowdiak, CEO de Security Explorations, empresa que descubrió el fallo, aseguraba que afectaba a versiones 5, 6 y 7 de Java Standard Edition.

El fallo, además, se ha confirmado para los navegadores Firefox, Google Chrome, Internet Explorer, Opera y Apple Safari, mientras que Oracle asegura que ya trabaja en un parche que se lanzará con una actualización crítica de Java.

Java es uno de los programas preferidos de los hackers por su tremenda expansión, lo que ha llevado a muchos a pedir que la tecnología se desactive si no se utiliza. Concretamente se pide que, para reducir el riesgo, el usuario sólo instale plug-ins cuando sea necesario, y los desactive o desinstale cuando no sean necesarios. Aunque parezca exagera, lo cierto es que los exploits para Java se han convertido en los elementos básicos de kits de ataque como Black Hole y otros muchos.

Debido a la cantidad de gente que utiliza Java, el impacto potencial de la vulneabilidad Día Cero descubierta, podría afectar a gran cantidad de desktops. Además, la gravedad es crítica debido a que el fallo es capaz de superar la seguridad de la Sandbox, un mecanismo de seguridad que aísla los procesos e impide que se hagan cambios en el sistema, explican en eWeek.com.

Al superar la sandbox, una aplicación maliciosa podría ejecutar un proceso que permita instalar un programa, cambiarlo o borrar datos.

Fuente: Itespresso.es
http://www.itespresso.es/descubren-una-vulnerabilidad-en-java-que-permite-superar-la-sandbox-68913.html

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 65 CC No. 32A – 14 Oficina 101
Medellín Colombia

Anuncios

0 Responses to “Seguidad Informática. Descubren una vulnerabilidad en Java que permite superar la sandbox”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




octubre 2012
L M X J V S D
« Sep   Nov »
1234567
891011121314
15161718192021
22232425262728
293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 53 seguidores

Categorías

Comentarios recientes

josefina nidia avant… en Seguridad Informática. Cerca d…

Actualizaciones de Twitter


A %d blogueros les gusta esto: