APLICACIONES | Noticias | 30 SEP 2002

Vulnerabilidades en las máquinas virtuales para aplicaciones Java de Microsoft


Microsoft advirtió recientemente acerca de tres fallos de seguridad encontrados en el código de sus máquinas virtuales que hacen posible utilizar aplicaciones Java en ordenadores con sistema operativo Windows. El más grave permitiría que un atacante se hiciera con el control absoluto de los sistemas afectados por esta vulnerabilidad.
Almudena Alameda

Una de las vulnerabilidades se refiere a las máquinas virtuales Java Database Connectivity (JDBC) que proporcionan las características necesarias para que las aplicaciones Java se conecten y utilicen datos de una amplia gama de fuentes. El fallo de seguridad se produce porque una solicitud no autorizada supera los controles, logrando cargar y ejecutar una DLL (Dynamic Link Library) en el sistema del usuario. Otro de los fallos ocurre porque ciertas funciones no validan correctamente los títulos para realizar la entrada de datos. Esta vulnerabilidad causaría, por ejemplo, el mal funcionamiento de Internet Explorer, y, en teoría, podría también permitir que un atacante introdujese código en el ámbito de seguridad del sistema del usuario.
Por último, el tercer agujero de seguridad concierne al uso de XML por parte de las aplicaciones Java, lo que deja al usuario expuesto a diversas vulnerabilidades. Éste es el fallo más grave que permitiría a un atacante tomar el control virtual de la máquina del usuario.
Microsoft urge, por tanto, a los usuarios de Windows a instalar el correspondiente parche disponible en www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-052.asp.


www.microsoft.com



Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información