Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2013
Greu vulnerabilitat 0-day en l’última versió de Java
La fallada es bota totes les restriccions de seguretat de Java i permetria comprometre per complet la seguretat d’un equip.El passat dia 10 de gener de 2013 es va fer pública una vulnerabilitat en el JRE d’Oracle, que afecta totes les versions de Java en la seua versió 7. L’exploit que aprofita esta vulnerabilitat també és públic, i uns quants portals especialitzats han confirmat que l’error de seguretat ja estava sent utilitzat per criminals amb equips de creació de programari maliciós.
El simple fet de navegar per una pàgina amb el codi maliciós inclòs, i amb el plug-in de Java del navegador activat, és prou perquè la seguretat de l’equip quede compromesa. La legitimitat d’una web de confiança no és prou per a assegurar-se que no contindrà codi maliciós, ja que una pràctica molt comuna dels delinqüents és intentar comprometre la seguretat de pàgines web per a injectar el seu programari maliciós, sense que els administradors de sistema tinguen notícia d’això.
Actualment Oracle no ha publicat encara cap actualització que solucione el problema de seguretat, per la qual cosa fins que això succeïsca, CSIRT-cv recomana encaridament deshabilitar el plug-in de Java dels seus navegadors.
Per ara no hi ha pegat, per la qual cosa es recomana deshabilitar el plug-in de Java.
Sistemes Afectats:
Java 7 en totes les seues versions.
Referències:CVE-2013-0422
Solució:Per ara no hi ha pegat, per la qual cosa es recomana deshabilitar el plug-in de Java.
Notes: