Categories: Seguridad

Java Runtime Environment, lo más parecido a un queso emmental

Entre estas vulnerabilidades podríamos destacar algunas como:

-Una aplicación Java Web Start o uno de los muchos applet que circulan por ahí, convenientemente modificado, sería capaz de mover o copiar archivos en el sistema, aunque para que dicho efecto se produzca, el usuario debería arrastrarlo y soltarlo en otra aplicación con permisos.

-Debido a un fallo en la gestión de applets permite realizar conexiones de red, a entes ajenos a donde se descargó un applet en concreto. Evidentemente esto podría utilizarse con muchos propósitos, a cada cual peor.

-Otra vulnerabilidad de bastante importancia, permitiría que código Javascript realizase conexiones de red a través de APIs Java, no hace falta decir consecuencias de algo así…

-Más problemas con el Java Web Start, podría permitir a una aplicación leer o escribir archivos locales o incluso determinar la localización de la caché de Java Web Start.

Hay alguna que otra más, pero afortunadamente a día de hoy parece que todo está corregido por lo que se aconseja actualizar a sus últimas respectivas versiones.

El resultado es doble, cabe pensar que el tema de la seguridad es bastante precario en este sector, pero no habría que olvidar el lado positivo, y es que hay algunas compañías que aún a pesar de tener fallos, evolucionan y parchean sus productos como es debido, el que no se consuela es porque no quiere.

vINQulos
La Flecha

Redaccion TI

Recent Posts

Canalys detectó una caída del mercado ‘smartphone’Canalys detectó una caída del mercado ‘smartphone’

Canalys detectó una caída del mercado ‘smartphone’

La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…

2 días ago
Ya está disponible en modo preview Microsoft Sentinel data lakeYa está disponible en modo preview Microsoft Sentinel data lake

Ya está disponible en modo preview Microsoft Sentinel data lake

Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…

2 días ago
5 empleos que nacen con la IA5 empleos que nacen con la IA

5 empleos que nacen con la IA

Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…

2 días ago
Las consecuencias imprevistas de la ley DORALas consecuencias imprevistas de la ley DORA

Las consecuencias imprevistas de la ley DORA

Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…

2 días ago
El avance de la IA enfrenta una brecha informativaEl avance de la IA enfrenta una brecha informativa

El avance de la IA enfrenta una brecha informativa

El 71 % de los españoles en edad laboral considera que no recibe demasiada información…

2 días ago
Silicon Pulse: Titulares de la semana T3E22Silicon Pulse: Titulares de la semana T3E22

Silicon Pulse: Titulares de la semana T3E22

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

3 días ago