Java, Adobe y Macromedia con graves brechas de seguridad

	Mundo Digital

Java, Adobe y Macromedia con graves brechas de seguridad

No hay quien se libre. Sun alerto ayer que su lenguaje Java presenta una agujero de seguridad en el aplicativo Java Web Start utilizado en miles de sitios web. También Adobe y Macromedia, presentan problemas en el sistema de activación de licencias. Todas estas brechas permiten que un usuario malintencionado tome el control del PC.

Noticias relacionadas

Sun explico en un comunicado que había descubierto una brecha grave de seguridad en el área de ejecución de Java Runtime Environment como en el aplicativo Java Web Start.

Java Web Start es utilizado para ejecutar pequeñas aplicaciones Java en sitios online.

Según la empresa de seguridad FrSIRT estas brechas con consideradas criticas y permiten la invasión y ejecución remota de códigos maliciosos en cualquier sistema operativo: Linux, Solaris y Windows.

Sun ya disponibilizó las actualizaciones que corrigen estas brechas.

Adobe y Macromedia

Por su parte los dos gigantes del software de diseño revelaron casi en forma coincidente un
fallo en el sistemas de activación de licencias de sus productos, que podría permitir a un usuario malicioso tomar control de la computadora.

La vulnerabilidad, calificada por la compañía de seguridad Secunia como 'moderadamente crítica', afecta a los programas Adobe Photoshop CS, Adobe Creative Suite 1.0 y Adobe Premier 1.5 para Windows; así como todos los productos Macromedia MX 2004 que hayan sido instalados en máquinas multiusuario. Esto incluye a Flash, Dreamweaver, Fireworks y Director, así como Captivate y Contribute 2 y 3.

Ambas empresas ya publicaron parches de seguridad en sus respectivos sitios Web

Explorer y Firefox

Finalmente una nueva vulnerabilidad denominada "JavaScript Ghost bug" afecta por igual a los navegadores Internet Explorer y Firefox, este último a través de una pequeña modificación del exploit.

Esta vulnerabilidad permite que un atacante remoto ejecute código javascript desde una página web sin que el visitante lo llegue a visualizar.

El problema se produce porque el IE o Firefox no procesa correctamente ciertos códigos en javascript. Un usuario remoto puede crear un archivo HTML modificado maliciosamente para que cuando la página sea cargada por el usuario, éste no pueda ver ese código si invoca la opción "Ver" -> "Código fuente".

En lugar de mostrar el código HTML original con el script involucrado, el navegador muestra el resultado de la ejecución del código javascript.

Otra vulnerabilidad que afecta también a los navegadores es el denominado "Frame Injection" lo que permite que usuarios maliciosos puedan falsificar el contenido de un website.

En esta ocasión, según Secunia, los navegadores que presentan este error son Mozilla 1.7.x, Mozilla Firefox 1.x y Camino 0.x

Enlaces relacionados

sábado, 24 mayo 2014

Ahora puedes dar tu opinión o aportar tus propios comentarios en los FOROS DE NOTICIASDOT.COM

Busca en Internet

Noticiasdot.com Edita : Noticias Digitales SL - Editor ejecutivo y Director: Angel Cortés
Noticiasdot.com	Stilo	Cine	Viajes	Gadgetmania
Empleo	Más 18	RSS	Suscripciones
Direcciones de correo electrónico: Redacción - Información - Anunciate en Noticiasdot.com: Publicidad - ¿Quienes somos?
Con el patrocinio de FRANQUICIA LASER GAME - QUASAR ELITE Laser Gam