Una nueva vulnerabilidad se ha descubierto en la máquina virtual Java de
Oracle, por lo tanto se verán afectadas las versiones 5, 6 y 7. Dicha vulnerabilidad permitiría a un atacante
ejecutar código fuera del sandbox de Java en cualquier máquina que ejecute una
applet o una aplicación especialmente programada para ello.
Esta vulnerabilidad se manifiesta
en cualquier navegador ejecutándose en
cualquier versión de Windows, OS X, Linux y Solaris, aunque sólo ha sido
testeada en el famosísimo Windows 7 totalmente parcheado y en su edición de 32
bits.
No obstante no se han obtenido pruebas de que nadie esté
explotando esta vulnerabilidad, (creo que por primera vez llega el bien
antes que el mal) por lo que no hay que preocuparse, al menos hasta que Oracle
lance una actualización que la parchee (ya sabe de la vulnerabilidad y de cómo
se hace patente), más o menos, como en 20 días. Mientras, la recomendación
habitual, es obvia, desactivar la VM (Virtual Machine) de Java para todos los
sitios Web excepto para aquellos en los que confiemos específicamente.
No hay comentarios:
Publicar un comentario