Categories: CortafuegosSeguridad

Un fallo en Java expone a los usuarios a los ataques

Una vulnerabilidad en la tecnología Java podría explotarse y utilizarse para comprometer los ordenadores basados en Windows si se visita una página web que aloje código malicioso. Al menos es lo que informaron dos investigadores el pasado viernes.

El problema se produce con el marco de trabajo Java Web Start, que permite a los desarrolladores trabajar fácilmente para crear aplicaciones Java. Tavis Ormandy, de Google, y Ruben Santamarta, de Wintercore, son los dos ingenieros que han hablado de la vulnerabilidad y afirman que deshabilitar el plug-in de Java no protege contra un ataque.

Según explica Ormandy, el kit de herramientas sólo proporciona una validación mínima de los parámetros de la URL, lo que permite pasar parámetros arbitrarios a la utilidad javaws [Java Web Start], lo que proporciona la suficiente funcionalidad a través de la línea de comandos para permitir que este error sea explotado.

La vulnerabilidad afecta a todas las actuales versiones de Windows y los grandes navegadores, incluidos Firefox, Internet Explorer y Chrome.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

2 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

3 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

4 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

5 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

6 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago