Una vulnerabilidad en la forma en que Java 7 restringe los permisos de Java applets podría permitir a un atacante ejecutar comandos arbitrarios en un sistema vulnerable.
Cualquier sistema usando Oracle Java 7 (1.7, 1.7.0) incluyendo:
Una vulnerabilidad en el Java Security Manager podría permitir al applet de Java obtener permisos para ejecutar comandos arbitrarios en el sistema operativo. Un atacante podría utilizar técnicas de ingeniería social para hacer que usuarios visiten un enlace a un sitio web que aloje un applet malicioso.
Tras convencer a un usuario para que cargue un applet malicioso de Java, un atacante podría ejecutar comandos arbitrarios del sistema operativo en un sistema vulnerable con los privilegios del proceso Java Plug-in.
Deshabilitar el Java Plug-in.
Deshabilitar el plug-in de Java del navegador web previene que los applets de Java sean ejecutados.
HKLMSoftwareJavaSoftJava Plug-in{version}UseJava2IExplorer
HKLMSoftwareWow6432NodeJavaSoftJava Plug-in{version}UseJava2IExplorer
NoScript es una extension de navegador para navegadores Mozilla Firefox que proporciona opciones para bloquear applets de Java.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT