Se recomienda desinstalar Java ahora mismo tras el descubrimiento de grave vulnerabilidad

  1. #160   #107 Ese "earlier" es un poco ambiguo:

    Overview
    Java 7 Update 10 and earlier contain an unspecified vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.
    Description
    The Oracle Java Runtime Environment (JRE) 1.7 allows users to run Java applications in a browser or as standalone programs. Oracle has made the JRE available for multiple operating systems.


    No tengo claro si teniendo Java6 estamos afectados también.
    votos: 1    karma: 16
  1. #162   #160 Ahora con una busqueda rápida de un par de los componentes implicados que mencionan en la descripción de (www.kb.cert.org/vuls/id/625617):

    Security manager: Encontradas referencias en la doc de la version 1.3
    MBean: Incorporado en la 5.0 (o 1.5)

    Ahora si es por salir de dudas, hasta a metasploit le han añadido la vulnerabilidad (pentestn00b.wordpress.com/2012/12/31/installing-metasploit-framework-g)
    votos: 0    karma: 8
comentarios cerrados

menéame