Básicamente, la vulnerabilidad abre la puerta a que un atacante pueda saltarse el sandbox de Java.
Gowdiak ha explicado todos los detalles de su descubrimiento en un post al que se puede acceder desde el siguiente enlace.
Según se comenta en el texto, el experto logró crear un applet de Java que si se abría en el navegador web de un ordenador permitía al atacante obtener los máximos privilegios sobre ese sistema operativo, y postear y ejecutar código malicioso.
Esta nueva vulnerabilidad, que afecta a los usuarios de las versiones 5 y 6 de Java, se une a la localizada a principios de mes que afectaba a Java 7 Update 7, la versión más reciente de esa herramienta.
El informático polaco ha desvelado que ya ha enviado información confidencial a Oracle sobre el agujero de Java para que eso ayude a solucionar el problema.
vINQulos
Los operadores de telefonía dedicarán más de 17.000 millones de dólares en seguridad de red…
Asistimos al evento WSO2 Oxygenate Spain 2025, donde el fabricante de software basado en código…
Un estudio de Hostinger desvela que más de un 35 % de los españoles realiza…
Infoblox revela una conexión entre ciberataques a WordPress y redes TDS asociadas al actor malicioso…
Según un estudio de Proofpoint, el 35 % carece de medidas básicas de ciberseguridad.
Las expectativas salariales de los profesionales y la competencia con otras empresas explican estos problemas…