Email a copy of 'Java Runtime Environment, lo más parecido a un queso emmental' to a friend
Cargando ...Entre estas vulnerabilidades podríamos destacar algunas como:
-Una aplicación Java Web Start o uno de los muchos applet que circulan por ahí, convenientemente modificado, sería capaz de mover o copiar archivos en el sistema, aunque para que dicho efecto se produzca, el usuario debería arrastrarlo y soltarlo en otra aplicación con permisos.
-Debido a un fallo en la gestión de applets permite realizar conexiones de red, a entes ajenos a donde se descargó un applet en concreto. Evidentemente esto podría utilizarse con muchos propósitos, a cada cual peor.
-Otra vulnerabilidad de bastante importancia, permitiría que código Javascript realizase conexiones de red a través de APIs Java, no hace falta decir consecuencias de algo así…
-Más problemas con el Java Web Start, podría permitir a una aplicación leer o escribir archivos locales o incluso determinar la localización de la caché de Java Web Start.
Hay alguna que otra más, pero afortunadamente a día de hoy parece que todo está corregido por lo que se aconseja actualizar a sus últimas respectivas versiones.
El resultado es doble, cabe pensar que el tema de la seguridad es bastante precario en este sector, pero no habría que olvidar el lado positivo, y es que hay algunas compañías que aún a pesar de tener fallos, evolucionan y parchean sus productos como es debido, el que no se consuela es porque no quiere.
vINQulos
La Flecha