Básicamente, la vulnerabilidad abre la puerta a que un atacante pueda saltarse el sandbox de Java.
Gowdiak ha explicado todos los detalles de su descubrimiento en un post al que se puede acceder desde el siguiente enlace.
Según se comenta en el texto, el experto logró crear un applet de Java que si se abría en el navegador web de un ordenador permitía al atacante obtener los máximos privilegios sobre ese sistema operativo, y postear y ejecutar código malicioso.
Esta nueva vulnerabilidad, que afecta a los usuarios de las versiones 5 y 6 de Java, se une a la localizada a principios de mes que afectaba a Java 7 Update 7, la versión más reciente de esa herramienta.
El informático polaco ha desvelado que ya ha enviado información confidencial a Oracle sobre el agujero de Java para que eso ayude a solucionar el problema.
vINQulos
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…