Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/03/2013
Una vulnerabilidad de escritura y lectura arbitraria de memoria en el proceso de la máquina virtual de java puede permitir a un atacante ejecutar código arbitrario. Un atacante podría utilizar ingeniería social para hacer que un usuario visite un enlace que contenga un applet de Java malicioso. El atacante podría también comprometer un sitio lícito y alojar el applet allí.
Cualquier navegador que utilice el plugin de java 5, 6 y 7 está afectado. El plugin Java Deployment Toolkit y Java Web Start también están afectados.
Informes indican que estas vulnerabilidades, de las que ya hablamos aquí y aquí, están siendo explotadas activamente, y código para su explotación está disponible al público.
Sistemas Afectados:Java 7 update 15 y anteriores.
Java 6 update 41 y anteriores.
Java 5.0 update 40 y anteriores.
None
Solución:Actualizar Java a la última versión disponible. Si no es estrictamente necesario el uso del plugin de java en un navegador, se recomienda que se deshabilite.
Notas: