Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/02/2013
Durante el último tiempo se han descubierto diversas vulnerabilidades sobre Java. Tal es el caso de la aparición del exploit 0-day utilizado masivamente por exploits kits. También se han visto infecciones a través de Java donde algunos de ellos ocurren a través de applets.
Los applets son ejecutados por la máquina virtual de Java y su ejecución se mantiene dentro de lo que se llama “Sandbox”. Sin embargo existen situaciones donde la ejecución de los applets sale de la sandbox y en esa caso puede realizar cualquier tarea sobre el sistema respetando los permisos con los que cuenta en esa instancia.
A partir de la versión de Java 7 Update 10 se introdujeron nuevos niveles de seguridad. Básicamente, la seguridad reside en prevenir la ejecución de applets dañinos que puedan eludir la ejecución en la sandbox.
Leer noticia completa en ESET Latinoamérica.