Detectan nueva vulnerabilidad en Java
(30/11/2004 09:51): Nueva vulnerabilidad del lenguaje de programación Java puede ser usada para distribuir códigos malignos a través de plataformas y sistemas operativos.SANTIAGO: El lenguaje de programación Java de Sun Microsystems contiene una grave vulnerabilidad que hace posible para sitios web malignos instalar un virus en el computador de los visitantes.
La mayor ventaja de los entornos Java es su posibilidad de ejecución independientemente del sistema operativo utilizado. Sin embargo, esto permite a la vez que el malware también pueda cumplir su cometido maligno por encima de los sistemas operativos Windows, Linux y Mac.
La vulnerabilidad fue probada por la compañía de seguridad informática Secunia, que indica que hasta ahora no ha sido utilizada para distribuir virus u otros códigos. Sin embargo, la compañía recalca la posibilidad teórica de explotar la vulnerabilidad para instalar virus, spyware o adware en millones de máquinas.
La vulnerabilidad está presente en la versión 1. 4.0_05 y en las anteriores versiones de Sun Java Plugin.
La última versión de Java, disponible en el sitio de Sun, corrige la vulnerabilidad con un parche o código reparador.