Programación » Vulnerabilidad 0 day en Java
Una vulnerabilidad 0 day es aquella que es descubierta antes de que exista un parche que pueda manejarla. El pasado 10 de abril, un ingeniero de Google, detectó una vulnerabilidad 0 day en la plataforma Java, para sistemas Windows.
Esta vulnerabilidad permite ejecutar cualquier aplicación del sistema mediante el fallo existente en el plugin de Java.
Los sistemas afectados son del Windows 2000 al Windows 7 los cuales tengan Java SE Runtime Enviroment 6 Update 10.
Aunque ya se han producido ataques aprovechando esta vulnerabilidad, de momento, esta, no ha sido considerada crítica por parte de Oracle, y será resuelta en los ciclos estándar de parches de SUN.
Podéis ver la documentación de la vulnerabilidad 0 day en http://seclists.org/fulldisclosure/2010/Apr/119
Entradas relacionadas:
Si tienes dudas, preguntas, curiosidades,... sobre Java no dudes en visitar el Foro sobre Java y participar con los temas que se tratan.http://www.dudasprogramacion.com/forum/java-basico
