Ayer ¿o era antes de ayer? saltaba la noticia de una gran vulnerabilidad en java. A partir de ésta se podría conseguir desactivar el control que hace java sobre la ejecución de las aplicaciones desarrolladas en este lenguaje.
Una explicación de cómo podría actuar lo hacen en Hispasec:
Algunos apuntes curiosos sobre el 0-day de Java 7
El preocuparse no es para menos. ¿Una ejecución con privilegios?
También tenemos otra reseña en Security by Default:
Grave vulnerabilidad en Java RE 1.7: Cómo deshabilitar Java en todos los navegadores
Si bien en Hispasec comentaban que podría estar preparado para ejecución en distintos sistemas operativos, sólo lo está haciendo en Windows. Pero, también nos dicen en SbD y en F–Security (¿se llama así?) que herramientas como Metasploit o Blackhole ya tienen sus actuaciones para aprovechar la vulnerabilidad y, como no está planeado que actualicen java hasta, más o menos, dentro de un mes...
Total. Que a día de hoy se recomienda encarecidamente desactivar java.
No hay comentarios:
Publicar un comentario