Falha no Sun Java JDK e JRE PDF Imprimir
Categoria: Alertas
segunda, 12 abril 2010 09:03

Foi descoberta uma vulnerabilidade no sistema Java da Sun que, se devidamente explorada, poderá levar ao compromisso do sistema por parte de utilizadores maliciosos.

 

Sistemas Operativos Implicados: Microsoft Windows, GNU/Linux, *BSD, *nix
Aplicações Implicadas: Sun Java JDK 1.6.*, Sun Java JRE 1.6.* / 6.*

I. Descrição

Esta vulnerabilidade é causada pela falta de validação por parte de um plugin (Java Deployment Toolkit browser plugin) no input de dados introduzido pelo utilizador.

Esta falha pode ser explorada de forma a que comandos arbitrários possam ser passados a javaw.exe, podendo assim um atacante executar qualquer tipo de código.

II. Solução

Ainda não foram encontradas soluções para este problema.

Recomenda-se a todos os utilizadores que não naveguem em sites desconhecidos e não cliquem em links em que desconheçam a sua origem.

III. Referências

Tavis Ormandy:
http://archives.neohapsis.com/archives/fulldisclosure/2010-04/0122.html

Ruben Santamarta:
http://www.reversemode.com/index.php?option=com_content&task=view&id=67&Itemid=1

 

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias