Cargando ...Básicamente, la vulnerabilidad abre la puerta a que un atacante pueda saltarse el sandbox de Java.
Gowdiak ha explicado todos los detalles de su descubrimiento en un post al que se puede acceder desde el siguiente enlace.
Según se comenta en el texto, el experto logró crear un applet de Java que si se abría en el navegador web de un ordenador permitía al atacante obtener los máximos privilegios sobre ese sistema operativo, y postear y ejecutar código malicioso.
Esta nueva vulnerabilidad, que afecta a los usuarios de las versiones 5 y 6 de Java, se une a la localizada a principios de mes que afectaba a Java 7 Update 7, la versión más reciente de esa herramienta.
El informático polaco ha desvelado que ya ha enviado información confidencial a Oracle sobre el agujero de Java para que eso ayude a solucionar el problema.
vINQulos