Entre estas vulnerabilidades podríamos destacar algunas como:
-Una aplicación Java Web Start o uno de los muchos applet que circulan por ahí, convenientemente modificado, sería capaz de mover o copiar archivos en el sistema, aunque para que dicho efecto se produzca, el usuario debería arrastrarlo y soltarlo en otra aplicación con permisos.
-Debido a un fallo en la gestión de applets permite realizar conexiones de red, a entes ajenos a donde se descargó un applet en concreto. Evidentemente esto podría utilizarse con muchos propósitos, a cada cual peor.
-Otra vulnerabilidad de bastante importancia, permitiría que código Javascript realizase conexiones de red a través de APIs Java, no hace falta decir consecuencias de algo así…
-Más problemas con el Java Web Start, podría permitir a una aplicación leer o escribir archivos locales o incluso determinar la localización de la caché de Java Web Start.
Hay alguna que otra más, pero afortunadamente a día de hoy parece que todo está corregido por lo que se aconseja actualizar a sus últimas respectivas versiones.
El resultado es doble, cabe pensar que el tema de la seguridad es bastante precario en este sector, pero no habría que olvidar el lado positivo, y es que hay algunas compañías que aún a pesar de tener fallos, evolucionan y parchean sus productos como es debido, el que no se consuela es porque no quiere.
vINQulos
La Flecha
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…
Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…
Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…
Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…
Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.