Después de haber lanzado un parche para la vulnerabilidad encontrada en Java 7 actualización 10, y ya han encontrado otra vulnerabilidad de día cero
que parece funcionar en Java 7 actualización 11 que ya se vende en el mercado clandestino.
Brian Krebs encontró un foro donde se vendía el exploit por 5.000$ (3.750€), y se les prometía una versión "cifrada" y "armada" del exploit. El vendedor afirma que el exploit no se ha integrado en ningún kit de explotación conocido. Según Según Krebs el exploit ya se debe haber vendido porque ha desaparecido la entrada del foro.
Se demuestra entonces que los continuos consejos, entre ellos el dado por el Departamento de Seguridad Nacional de EEUU, de desinstalar Java son correctos.
Aunque Oracle haya sacado algún parche para solucionar el problema, aun hay ciertas vulnerabilidades que no están corregidas.
Aunque Oracle haya sacado algún parche para solucionar el problema, aun hay ciertas vulnerabilidades que no están corregidas.
Fuente: Softpedia
No hay comentarios:
Publicar un comentario