1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Actualización para un fallo grave de Java 6 Update 10

Actualización para un fallo grave de Java 6 Update 10

Se ha descubierto un fallo producido en el plug-in Java Deplyment Toolkit que se ejecuta de forma automática desde la versión 6 Update 10 en varios navegadores como Microsoft Internet Explorer, Google Chrome o Mozilla Firefox.

Oracle ha puesto ha disposicion de los usuarios una actualización fuera de ciclo para solucionar este problema provocado porque no se hace una validación adecuada de los parámetros de entrada.

El fallo brinda a los cibercriminales una nueva posibilidad para realizar sus ataques “drive-by-download” y poner en peligro la seguridad de los usuarios en la red. Estas amenazas afectan a todas las versiones de Windows y a los principales navegadores mas empleados por los internautas. Los ataques infectan masivamente el equipo cuando el usuario entra a un sitio web contaminado por códigos maliciosos que se encuentran escondidos. Los atacantes podrían ejecutar el lanzador web de Java, Java Web Start Launcher, con parámetros arbitrarios.

Los expertos de seguridad de GData han catalogado este fallo como extremadamente grave.

Para evitar ser afectado por este ataque no sirve deshabilitar Java-script. Los usuarios deben cambiar manualmente la configuración del navegador del que dispongan hasta que se publique un parche de seguridad que corrija el fallo.

Para comprobar si su equipo está afectado por esta amenaza, se puede visitar el enlace: http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html

 

Es recomendable actualizar la aplicación a su última versión, ya que los cibercriminales se aprovechan de los equipos que no disponen de las actualizaciones y tienen una menor protección para realizar sus ataques.

 

 

 

 

 

 

 

Fuente: Diario Ti

, , , , , , , ,

Leave a Reply