Un investigador de seguridad de security-explorations ha descubierto un nuevo agujero crítico zero-day en Java para la que no existe parche de seguridad y hace vulnerable a centenares de millones de equipos.
Y ello es así ya que afecta a las últimas versiones Java SE 5, 6 y 7, y a los navegadores web Safari 5.1.7, Opera 12.02, Chrome 21.0.1180.89, Firefox 15.0.1 e Internet Explorer 9.0.8112.16421.
La vulnerabilidad es de grado máximo y permite tomar el control del equipo afectado, tras la inyección del malware al eludir la protección del entorno de ejecución Sandbox de la Máquina Virtual de Java (JVM).
La vulnerabilidad es de grado máximo y permite tomar el control del equipo afectado, tras la inyección del malware al eludir la protección del entorno de ejecución Sandbox de la Máquina Virtual de Java (JVM).
La recomendación es deshabilitar Java hasta que Oracle publique un parche para esta vulnerabilidad crítica.
No hay comentarios:
Publicar un comentario