jueves, 15 de abril de 2010

Vulnerabilidad de Java descubierta, sin solución por el momento

Recientemente dos ingenieros han descubierto una vulnerabilidad en la tecnología Java que compromete la seguridad de los equipos a través del navegador. Ésta permite la ejecución de código malicioso visitando únicamente una página web.

Los autores de dicho descubrimiento (Tavis Ormandy de Google y Ruben Santamarte de Wintercore), han notificado a Sun dicha vulnerabilidad explicando que se trata de un problema en el Java Web Start Framework y que ni si quiera deshabilitando el plugin java se puede evitar el agujero de seguridad. Además, afecta a todas las versiones de Java desde Java SE 6 actualización 10 para Windows.

Por otro lado, Sun ha considerado que el error no es razón suficiente para lanzar un parche rápido para la vulnerabilidad.

No hay comentarios: