Inicio / Alerta Temprana / Avisos Seguridad / Alertan de una vulnerabilidad grave en Java

Alertan de una vulnerabilidad grave en Java

Fecha de publicación: 
26/09/2012
Importancia: 
5 - Crítica
Recursos afectados: 

Según el autor, se ha comprobado que son vulnerables las versiones:

  • Java SE 5 Update 22 (build 1.5.0_22-b03)
  • Java SE 6 Update 35 (build 1.6.0_35-b10)
  • Java SE 7 Update 7 (build 1.7.0_07-b10)

Las pruebas fueron realizadas en un sistema Windows 7 32 bits completamente actualizado, y con los siguientes navegadores:

  • Firefox 15.0.1
  • Google Chrome 21.0.1180.89
  • Internet Explorer 9.0.8112.16421 (update 9.0.10)
  • Opera 12.02 (build 1578)
  • Safari 5.1.7 (7534.57.2)
Descripción: 

Se ha informado sobre una vulnerabilidad crítica en Java que afecta a las versiones 5,6 y 7.

Solución: 

Actualmente no hay más información de la vulnerabilidad, ni actualización de seguridad para ella, por lo que la única medida de protección que se puede aplicar es no utilizar Java en la medida de lo posible, deshabilitandolo si no es imprescindible su uso. En caso de no poder desactivarlo, hay que tomar precauciones, sobre todo en sitios Web no confiables así como enlaces que se reciban por correo o mensajería instantánea.

También se aconseja utilizar navegadores o complementos para el navegador que avisen del uso de este tipo de tecnologías y permitan bloquearlas.

Detalle: 

Adam Gowdiak de Security-explorations ha publicado en Seclist.org un aviso del descubrimiento de una vulnerabilidad en las últimas versiones de Java SE. El problema reside en la posibilidad de eludir la protección del entorno de ejecución controlado (SandBox) de la Java Virtual Machine (JVM).

Según informa Adam Gowdiak, han enviado a Oracle el informe correspondiente, así como una prueba de concepto de la explotación, por lo que no debería tardar en estar disponible la actualización de seguridad correspondiente.

Impacto

La explotación de esta vulnerabilidad podría suponer la ejecución de código en el sistema afectado.