Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/02/2013
Durant l’últim temps s’han descobert diverses vulnerabilitats sobre Java. Tal és el cas de l’aparició de l'exploit 0-day utilitzat massivament per exploit kits. També s’han vist infeccions a través de Java on algunes d’estes ocorren a través de miniaplicacions.
Les miniaplicacions són executades per la màquina virtual de Java i la seua execució es manté dins del que s’anomena sandbox. No obstant això, hi ha situacions on l’execució de les miniaplicacions ix de la sandbox i en eixe cas pot realitzar qualsevol tasca sobre el sistema respectant els permisos amb què compta en eixa instància.
A partir de la versió de Java 7 Update 10 es van introduir nous nivells de seguretat. Bàsicament, la seguretat residix a previndre l’execució de miniaplicacions danyoses que puguen eludir l’execució en la sandbox.
Llegiu la notícia completa en ESET Latinoamérica.