Básicamente, la vulnerabilidad abre la puerta a que un atacante pueda saltarse el sandbox de Java.
Gowdiak ha explicado todos los detalles de su descubrimiento en un post al que se puede acceder desde el siguiente enlace.
Según se comenta en el texto, el experto logró crear un applet de Java que si se abría en el navegador web de un ordenador permitía al atacante obtener los máximos privilegios sobre ese sistema operativo, y postear y ejecutar código malicioso.
Esta nueva vulnerabilidad, que afecta a los usuarios de las versiones 5 y 6 de Java, se une a la localizada a principios de mes que afectaba a Java 7 Update 7, la versión más reciente de esa herramienta.
El informático polaco ha desvelado que ya ha enviado información confidencial a Oracle sobre el agujero de Java para que eso ayude a solucionar el problema.
vINQulos
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…