Categories: Seguridad

Java Runtime Environment, lo más parecido a un queso emmental

Entre estas vulnerabilidades podríamos destacar algunas como:

-Una aplicación Java Web Start o uno de los muchos applet que circulan por ahí, convenientemente modificado, sería capaz de mover o copiar archivos en el sistema, aunque para que dicho efecto se produzca, el usuario debería arrastrarlo y soltarlo en otra aplicación con permisos.

-Debido a un fallo en la gestión de applets permite realizar conexiones de red, a entes ajenos a donde se descargó un applet en concreto. Evidentemente esto podría utilizarse con muchos propósitos, a cada cual peor.

-Otra vulnerabilidad de bastante importancia, permitiría que código Javascript realizase conexiones de red a través de APIs Java, no hace falta decir consecuencias de algo así…

-Más problemas con el Java Web Start, podría permitir a una aplicación leer o escribir archivos locales o incluso determinar la localización de la caché de Java Web Start.

Hay alguna que otra más, pero afortunadamente a día de hoy parece que todo está corregido por lo que se aconseja actualizar a sus últimas respectivas versiones.

El resultado es doble, cabe pensar que el tema de la seguridad es bastante precario en este sector, pero no habría que olvidar el lado positivo, y es que hay algunas compañías que aún a pesar de tener fallos, evolucionan y parchean sus productos como es debido, el que no se consuela es porque no quiere.

vINQulos
La Flecha

Redaccion TI

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

1 hora ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

2 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

4 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

5 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

5 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago