Otra vulnerabilidad encontrada en Java

Si pensabas (o esperado) que problemas de seguridad de Java resuelto con el último actualización, Publicado la semana pasada ... no pierdas la esperanza para la próxima actualización. Fue descubierto hace unos días nueva vulnerabilidad afectando todas las versiones de Java 7Incluyendo las actualizaciones más recientes del mismo.

Última vulnerabilidad ha sido descubierta en API Reflection y está presente tanto en JRE complemento, servidor de JRE y en JDK. Afortunadamente, la capacidad de la nueva explotar para tomar el control del sistema depende de la acceso permitía a los usuarios.

Java_security hoyos

Se comprobó que la nueva falla afecta a todas las versiones de Java SE 7 (incluida la recientemente publicada 1.7.0_21-b11). Se puede usar para lograr un bypass de seguridad de Java completo en un target sistema. La explotación exitosa en un escenario de navegador web requiere la interacción adecuada del usuario (un usuario debe aceptar el riesgo de ejecutar una aplicación Java potencialmente maliciosa cuando se muestra una ventana de advertencia de seguridad).

desafortunadamente Java continuarán siendo explotados por los ciberdelincuentes, debido al hecho de que está instalado en el 1 2 ordenadores (Tal vez a mayor velocidad), por lo que ocupan una posición de liderazgo entre los blancos atractivos para los hackers. Y Oracle logrado crear una muy mala reputación últimamente debido a los problemas de seguridad y vulnerabilidades que todavía se producen a pesar de Las actualizaciones de seguridad muy a menudo.

Si acostumbrados a usar Java (para diferentes aplicaciones instaladas, O por una serie de sitios Yo solía visitarlos y requiere Java para funcionar), tener mucho cuidado para Cómo utilizar este programa (Recomiendo el uso de un cada navegador separado para acceder a sitios web con Java, y deshabilitar plugins Java para otros navegadores, también no hace daño tener instalado un antivirus sistema bien). Sin embargo, si usted necesita Java o puede ser privado de ella, se recomienda desinstalarlo del sistema (Panel de control> Desinstalar un programa).

Configuración de invisibilidad - Otra vulnerabilidad encontrada en Java

Otra vulnerabilidad encontrada en Java

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadget y TI, escribo con gusto en stealthsettings.com de 2006 y me encanta descubrir cosas nuevas sobre computadoras y macOS, sistemas operativos Linux, Windows, iOS y Android.

Deja un comentario