Se recomienda desinstalar Java ahora mismo tras el descubrimiento de grave vulnerabilidad

  1. #107   Actualizar la entradilla. TODAS las versiones de Java tienen este bug

    Overview – Java 7 Update 10 and earlier contain an unspecified vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.
    votos: 9    karma: 98
  1. #124   #107 Tu comentario debería de subir como destacado. Hay opiniones al principio del hilo que confunde al personal.
    votos: 0    karma: 9
  2. #160   #107 Ese "earlier" es un poco ambiguo:

    Overview
    Java 7 Update 10 and earlier contain an unspecified vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.
    Description
    The Oracle Java Runtime Environment (JRE) 1.7 allows users to run Java applications in a browser or as standalone programs. Oracle has made the JRE available for multiple operating systems.


    No tengo claro si teniendo Java6 estamos afectados también.
    votos: 1    karma: 16
    1. #162   #160 Ahora con una busqueda rápida de un par de los componentes implicados que mencionan en la descripción de (www.kb.cert.org/vuls/id/625617):

      Security manager: Encontradas referencias en la doc de la version 1.3
      MBean: Incorporado en la 5.0 (o 1.5)

      Ahora si es por salir de dudas, hasta a metasploit le han añadido la vulnerabilidad (pentestn00b.wordpress.com/2012/12/31/installing-metasploit-framework-g)
      votos: 0    karma: 8
comentarios cerrados

menéame