ForumWrestling
Bienvenido a la mayor comunidad de Wrestling Español, regístrate gratis y no te arrepentirás de haberlo hecho. Noticias, PPVs en directo, liga virtual...no te arrepentirás.
ForumWrestling
Bienvenido a la mayor comunidad de Wrestling Español, regístrate gratis y no te arrepentirás de haberlo hecho. Noticias, PPVs en directo, liga virtual...no te arrepentirás.
ForumWrestling
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.



 
ÍndiceÚltimas imágenesRegistrarseDonarUser del MesConectarse

 

 Vulnerabilidad de Java facilita ataques vía web

Ir abajo 
AutorMensaje
Thorzgz
Veterano
Veterano
Thorzgz


Masculino Mensajes : 7938
Edad : 40
Localización : Zaragoza
Inscripción : 22/09/2009
Reputación : 52
Créditos : 11322

Vulnerabilidad de Java facilita ataques vía web Empty
MensajeTema: Vulnerabilidad de Java facilita ataques vía web   Vulnerabilidad de Java facilita ataques vía web EmptyVie Abr 16, 2010 2:10 pm

Vulnerabilidad de Java facilita ataques vía web 26287b_gdata

La vulnerabilidad se origina en el plug-in Java Deployment Toolkit que se instala automáticamente desde la versión 6 Update 10 en populares navegadores.

Una nueva vulnerabilidad en el entorno de ejecución Java (Java Runtime Environment) ofrece a los cibercriminales un nuevo camino para ejecutar los ataques denominados “drive–by-download" (infectan masivamente accediendo a un sitio web infectado en el que se ha camuflado código dañino) y comprometer la seguridad online de los usuarios de todas las versiones de Windows y de los principales navegadores web. Los expertos de seguridad de G Data califican la vulnerabilidad como extremadamente grave.

Deshabilitar Java-script no protege contra esta vulnerabilidad. Hasta que la brecha no sea convenientemente parcheada, los usuarios necesitan modificar de forma manual la configuración de su navegador.

El experto en seguridad Tavis Ormandy publicó la información sobre esta vulnerabilidad. La vulnerabilidad se origina en el plug-in Java Deployment Toolkit que se instala automáticamente desde la versión 6 Update 10 en navegadores como Microsoft Internet Explorer, Mozilla Firefox o Google Chrome. El método permite a un atacante ejecutar el lanzador web de Java (Java Web Start Launcher) con parámetros totalmente arbitrarios.

Sólo unas pocas horas después, el experto en detección de brechas de seguridad en programas y sistemas operativos Rubén Santamarta, lanzó una información acerca de como cargar de forma remota un archivo DLL. De acuerdo con Santamarta es posible eludir las medidas de seguridad DEP y ALSR y el archivo DLL es directamente cargado en los procesos de memoria del lanzador web de Java.
Volver arriba Ir abajo
 
Vulnerabilidad de Java facilita ataques vía web
Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
ForumWrestling :: La Comunidad :: Informática-
Cambiar a: