Básicamente, la vulnerabilidad abre la puerta a que un atacante pueda saltarse el sandbox de Java.
Gowdiak ha explicado todos los detalles de su descubrimiento en un post al que se puede acceder desde el siguiente enlace.
Según se comenta en el texto, el experto logró crear un applet de Java que si se abría en el navegador web de un ordenador permitía al atacante obtener los máximos privilegios sobre ese sistema operativo, y postear y ejecutar código malicioso.
Esta nueva vulnerabilidad, que afecta a los usuarios de las versiones 5 y 6 de Java, se une a la localizada a principios de mes que afectaba a Java 7 Update 7, la versión más reciente de esa herramienta.
El informático polaco ha desvelado que ya ha enviado información confidencial a Oracle sobre el agujero de Java para que eso ayude a solucionar el problema.
vINQulos
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Durante 2023 su equipo de respuesta ante incidentes atendió un 24 % más de casos…
Extreme Labs ya ha dado su primer fruto: Extreme AI Expert, una solución que se…
Anuncia la adquisición de esta compañía por 6.400 millones de dólares coincidiendo con la publicación…
Sus ingresos han crecido un 27 % para acercarse a los 36.500 millones de dólares…
Durante el primer trimestre de 2024 acumuló 1.500 millones de euros, de los que 1.350…