Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/03/2013
Una vulnerabilitat d’escriptura i lectura arbitrària de memòria en el procés de la màquina virtual de Java pot permetre a un atacant executar un codi arbitrari. Un atacant podria utilitzar enginyeria social per a fer que un usuari visite un enllaç que continga una miniaplicació de Java maliciosa. L’atacant podria també comprometre un lloc lícit i allotjar-hi la miniaplicació.
Qualsevol navegador que utilitze l’extensió de Java 5, 6 i 7 està afectat. L’extensió de Java Deployment Toolkit i Java Web Start també estan afectats.
Els informes indiquen que estes vulnerabilitats, de les quals ja hem parlat ací i ací, estan sent explotades activament, i el codi per a la seua explotació està disponible al públic.
Sistemes Afectats:
Java 7 actualització 15 i anteriors.
Java 6 actualització 41 i anteriors.
Java 5.0 actualització 40 i anteriors.
Referències:None
Solució:Actualitzar Java a l’última versió disponible. Si no és estrictament necessari l’ús de l’extensió de Java en un navegador, es recomana que s’hi deshabilite.
Notes: