Una vulnerabilidad en la tecnología Java podría explotarse y utilizarse para comprometer los ordenadores basados en Windows si se visita una página web que aloje código malicioso. Al menos es lo que informaron dos investigadores el pasado viernes.
El problema se produce con el marco de trabajo Java Web Start, que permite a los desarrolladores trabajar fácilmente para crear aplicaciones Java. Tavis Ormandy, de Google, y Ruben Santamarta, de Wintercore, son los dos ingenieros que han hablado de la vulnerabilidad y afirman que deshabilitar el plug-in de Java no protege contra un ataque.
Según explica Ormandy, el kit de herramientas sólo proporciona una validación mínima de los parámetros de la URL, lo que permite pasar parámetros arbitrarios a la utilidad javaws [Java Web Start], lo que proporciona la suficiente funcionalidad a través de la línea de comandos para permitir que este error sea explotado.
La vulnerabilidad afecta a todas las actuales versiones de Windows y los grandes navegadores, incluidos Firefox, Internet Explorer y Chrome.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.