Java y sus vulnaribilidades en la versión 7

Imagen

Java en su ultima actualización ,tiene una gran vulnerabilidad ,que permite la ejecución de código con solo acceder a un enlace. Esta grave vulnerabilidad es aprovechada para atacar y instalar el “virus de la policía”.

Imagen

Los atacantes conocían estos fallo y aprovechan para instalar todo tipo de malware. Aunque el usuario instale el parche sacado por Java , sigue siendo vulnerable. Solo se puede esquivar esta vulnerabilidad es habiendo tomado medidas adicionales.

Existe un modulo para Metrasploit(codigo de pastebin).Pero Oracle asigna el fallo a un código , pero no es fallo de código :ya que non hay desbordamiento de memoria  ni funciones mal programadas.LA vulnerabilidad es por fallo de diseño .

Como protegerse.

Desinstalar Java es la mas eficaz.

Desde la versión anterior, Java permite una configuración mas escalonada de su seguridad.

Imagen

Esta bien que configuremos Java,para que nos pregunte cada vez que lo vamos a ejecutar,

Sino también podemos actualizar Java.

Oracle en muy poco tiempo ha publicado una nueva versión en la que corrige los fallos.

LuisFojo

Anuncios

Acerca de sadcastelao

Blog Seguridad Informática

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: