Java Runtime Environment, lo más parecido a un queso emmental

Seguridad

La lista de agujeros de esta maquina virtual es bastante notoria, tanto que llega a resultar bastante preocupante, o quizás no tanto… La poca unificación de sus versiones y su desarrollo múltiple está perjudicando que dichos agujeros se solventen con facilidad.

Entre estas vulnerabilidades podríamos destacar algunas como:

-Una aplicación Java Web Start o uno de los muchos applet que circulan por ahí, convenientemente modificado, sería capaz de mover o copiar archivos en el sistema, aunque para que dicho efecto se produzca, el usuario debería arrastrarlo y soltarlo en otra aplicación con permisos.

-Debido a un fallo en la gestión de applets permite realizar conexiones de red, a entes ajenos a donde se descargó un applet en concreto. Evidentemente esto podría utilizarse con muchos propósitos, a cada cual peor.

-Otra vulnerabilidad de bastante importancia, permitiría que código Javascript realizase conexiones de red a través de APIs Java, no hace falta decir consecuencias de algo así…

-Más problemas con el Java Web Start, podría permitir a una aplicación leer o escribir archivos locales o incluso determinar la localización de la caché de Java Web Start.

Hay alguna que otra más, pero afortunadamente a día de hoy parece que todo está corregido por lo que se aconseja actualizar a sus últimas respectivas versiones.

El resultado es doble, cabe pensar que el tema de la seguridad es bastante precario en este sector, pero no habría que olvidar el lado positivo, y es que hay algunas compañías que aún a pesar de tener fallos, evolucionan y parchean sus productos como es debido, el que no se consuela es porque no quiere.

vINQulos
La Flecha

Leer la biografía del autor  Ocultar la biografía del autor