Un error en la última versión de Java permite derivación de seguridad de Java Sandbox.

Nuevos problemas con Java.

Una empresa de seguridad informó hoy acerca de una falla identificada en la versión más reciente de Java que permite la derivación completa a la zona de pruebas de seguridad de Java.

Una empresa de seguridad informó hoy acerca de una falla identificada en la versión más reciente de Java que permite la derivación completa a la zona de pruebas de seguridad de Java. Mientras tanto, un agujero de seguridad recientemente fijado por Oracle está siendo blanco de los atacantes, lo que subraya la importancia de instalar parches rápidamente.

Las Exploraciones de la firma de Seguridad dijeron hoy que enviarán una “Notificación de vulnerabilidad, junto con una prueba de concepto” de Oracle, que ha confirmado la recepción de la notificación. “La empresa informa que investigará sobre la base de los datos proporcionados y en contacto con nosotros pronto”, dijo Exploraciones de la firma de seguridad.

El CEO de Seguridad de la firma de Exploraciones de Softpedia, Adán Gowdiak, dijo que probó el defecto en la versión original de Java 7, así como las actualizaciones de  Java 7 Update 11 y 15. Java 7 Update 15 es la última versión publicada la semana pasada. “Cuando se combinan, los defectos pueden ser aprovechados para lograr una circunvalación completa de la zona de pruebas de seguridad de Java”.

Todas las actualizaciones de Java han venido últimamente con frecuencia, con el fin de reparar todos los agujeros de seguridad diferentes que han sido identificadas por las empresas de seguridad o han sido blancos de ataques. Algunos agujeros permiten eludir el entorno limitado de seguridad y se fijó por Oracle en Update 13 el 1 de febrero. Sin embargo, la explotación de los kits utilizados por los atacantes ahora es ofrecida en informes. La buena noticia es que la interacción del usuario será necesaria para ejecutar las infecciones esto se producirá a menos que el usuario haga clic en “Ejecutar” cuando se le preguntó “¿Desea ejecutar la aplicación?”

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *