Otra vulnerabilidad encontrada en Java

Si pensabas (o esperado) que problemas de seguridad de Java resuelto con el último update, lanzado hace una semana… no perdáis la esperanza para el próximo update. Hace unos días se descubrió un nueva vulnerabilidad afectando todas las versiones de Java 7incluyendo updatesu más reciente.

Última vulnerabilidad ha sido descubierta en API Reflection y está presente tanto en JRE complemento, servidor de JRE y en JDK. Afortunadamente, la capacidad de la nueva explotar para tomar el control del sistema depende de la acceso permitía a los usuarios.

Java_security hoyos

Se comprobó que la nueva falla afecta a todas las versiones de Java SE 7 (incluida la recientemente publicada 1.7.0_21-b11). Se puede usar para lograr un bypass de seguridad de Java completo en un target system. La explotación exitosa en un escenario de navegador web requiere la interacción adecuada del usuario (un usuario debe aceptar el riesgo de ejecutar una aplicación Java potencialmente maliciosa cuando se muestra una ventana de advertencia de seguridad).

desafortunadamente Java continuarán siendo explotados por los ciberdelincuentes, debido al hecho de que está instalado en el 1 2 ordenadores (Tal vez a mayor velocidad), por lo que ocupan una posición de liderazgo entre los blancos atractivos para los hackers. Y Oracle logrado crear una muy mala reputación últimamente debido a los problemas de seguridad y vulnerabilidades que todavía se producen a pesar de updateseguridad muy a menudo.

Si acostumbrados a usar Java (para diferentes aplicaciones instaladas, O por una serie de sitios Yo solía visitarlos y requiere Java para funcionar), tener mucho cuidado para Cómo utilizar este programa (Recomiendo el uso de un cada navegador separado para acceder a sitios web con Java, y deshabilitar plugins Java para otros navegadores, también no hace daño tener instalado un antivirus sistema bien). Sin embargo, si usted necesita Java o puede ser privado de ella, se recomienda desinstalarlo del sistema (Panel de control> Unoinstall un programa).

STEALTH SETTINGS - Otra vulnerabilidad encontrada en Java

Apasionado por la tecnología, escribo con gusto en StealthSettings.com desde el año 2006. Tengo una amplia experiencia en sistemas operativos: macOS, Windows y Linux, así como en lenguajes de programación y plataformas de blogs (WordPress) y para tiendas en línea (WooCommerce, Magento, PrestaShop).

Cómo » Curiosity » Otra vulnerabilidad encontrada en Java
Deja un comentario