|
Noticias
relacionadas |
|
|
|
Sun explico en un comunicado que había descubierto una brecha grave de
seguridad en el área de ejecución de Java Runtime Environment como en el
aplicativo Java Web Start.
Java Web Start es utilizado para ejecutar pequeñas aplicaciones Java en sitios
online.
Según la empresa de seguridad FrSIRT estas brechas con consideradas criticas y
permiten la invasión y ejecución remota de códigos maliciosos en cualquier
sistema operativo: Linux, Solaris y Windows.
Sun ya disponibilizó las actualizaciones que corrigen estas brechas.
Adobe y Macromedia
Por su parte los dos gigantes del software de diseño revelaron casi en
forma coincidente un
fallo en el sistemas de activación de licencias de sus productos, que podría
permitir a un usuario malicioso tomar control de la computadora.
La vulnerabilidad, calificada por la compañía de seguridad Secunia como
'moderadamente crítica', afecta a los programas Adobe Photoshop CS, Adobe
Creative Suite 1.0 y Adobe Premier 1.5 para Windows; así como todos los
productos Macromedia MX 2004 que hayan sido instalados en máquinas multiusuario.
Esto incluye a Flash, Dreamweaver, Fireworks y Director, así como
Captivate y Contribute 2 y 3.
Ambas empresas ya publicaron parches de seguridad en sus respectivos sitios
Web
Explorer y Firefox
Finalmente una nueva vulnerabilidad denominada "JavaScript Ghost bug" afecta por
igual a los navegadores Internet Explorer y Firefox, este último a través de una
pequeña modificación del exploit.
Esta vulnerabilidad permite que un atacante remoto ejecute código javascript
desde una página web sin que el visitante lo llegue a visualizar.
El problema se produce porque el IE o Firefox no procesa correctamente ciertos
códigos en javascript. Un usuario remoto puede crear un archivo HTML modificado
maliciosamente para que cuando la página sea cargada por el usuario, éste no
pueda ver ese código si invoca la opción "Ver" -> "Código fuente".
En lugar de mostrar el código HTML original con el script involucrado, el
navegador muestra el resultado de la ejecución del código javascript.
Otra vulnerabilidad que afecta también a los navegadores es el denominado "Frame
Injection" lo que permite que usuarios maliciosos puedan falsificar el contenido
de un website.
En esta ocasión, según Secunia, los navegadores que presentan este error son
Mozilla 1.7.x, Mozilla Firefox 1.x y Camino 0.x
|