Sun explico en un comunicado que había descubierto una brecha grave de seguridad en el área de ejecución de Java Runtime Environment como en el aplicativo Java Web Start.
Java Web Start es utilizado para ejecutar pequeñas aplicaciones Java en sitios online.
Según la empresa de seguridad FrSIRT estas brechas con consideradas criticas y permiten la invasión y ejecución remota de códigos maliciosos en cualquier sistema operativo: Linux, Solaris y Windows.
Sun ya disponibilizó las actualizaciones que corrigen estas brechas.
Adobe y Macromedia
Por su parte los dos gigantes del software de diseño revelaron casi en forma coincidente un
fallo en el sistemas de activación de licencias de sus productos, que podría permitir a un usuario malicioso tomar control de la computadora.
La vulnerabilidad, calificada por la compañía de seguridad Secunia como 'moderadamente crítica', afecta a los programas Adobe Photoshop CS, Adobe Creative Suite 1.0 y Adobe Premier 1.5 para Windows; así como todos los productos Macromedia MX 2004 que hayan sido instalados en máquinas multiusuario. Esto incluye a Flash, Dreamweaver, Fireworks y Director, así como Captivate y Contribute 2 y 3.
Ambas empresas ya publicaron parches de seguridad en sus respectivos sitios Web
Explorer y Firefox
Finalmente una nueva vulnerabilidad denominada "JavaScript Ghost bug" afecta por igual a los navegadores Internet Explorer y Firefox, este último a través de una pequeña modificación del exploit.
Esta vulnerabilidad permite que un atacante remoto ejecute código javascript desde una página web sin que el visitante lo llegue a visualizar.
El problema se produce porque el IE o Firefox no procesa correctamente ciertos códigos en javascript. Un usuario remoto puede crear un archivo HTML modificado maliciosamente para que cuando la página sea cargada por el usuario, éste no pueda ver ese código si invoca la opción "Ver" -> "Código fuente".
En lugar de mostrar el código HTML original con el script involucrado, el navegador muestra el resultado de la ejecución del código javascript.
Otra vulnerabilidad que afecta también a los navegadores es el denominado "Frame Injection" lo que permite que usuarios maliciosos puedan falsificar el contenido de un website.
En esta ocasión, según Secunia, los navegadores que presentan este error son Mozilla 1.7.x, Mozilla Firefox 1.x y Camino 0.x
No hay comentarios.:
Publicar un comentario