Un ingeniero de Google ha descubierto una vulnerabilidad tipo 0-day en la tecnología Java que puede permitir la ejecución de código malicioso.
El problema se produce en la forma en que las URL's son validadas por el complemento Java Deployment Toolkit lo que permite introducir parámetros para la ejecución de aplicaciones no autorizadas.
El ingeniero de Google advierte que deshabilitar el plug-in de Java no sirve para proteger al equipo. Esta vulnerabilidad afecta a todas las versiones windows y a los navegadores Firefox, IE y Chrome.
Ahora, Java es propiedad de Oracle que parece ser no considera esta vulnerabilidad prioritaria y no va a alterar, en principio, el calendario de actualizaciones.
¿Habría pasado esto con Sun...?
No hay comentarios:
Publicar un comentario