Un problema de Java compromete la seguridad de varios navegadores
Sun publica un parche para cerrar esta vulnerabilidad, que afecta a Firefox, Internet Explorer y Opera
Jouko Pynnonen, un finland¨¦s especializado en seguridad inform¨¢tica, ha descubierto un problema de la tecnolog¨ªa Java de Sun cuando trabaja conjuntamente con el navegador de Internet. La vulnerabilidad permite los ataques tanto en sistemas operativos Windows como Linux, afectando a Mozilla Firefox, Opera e Internet Explorer. El experto finland¨¦s ya hab¨ªa avisado a Sun, que el martes public¨® un parche para esta vulnerabilidad.
Cuando uno navega por Internet puede necesitar instalar programas adicionales en su ordenador para poder ver ciertos contenidos. A estas peque?as piezas de software, a?adidos que aumentan el poder del navegador, se les da el nombre de plug-ins por que funcionan 'enchufados' a otro programa. Uno de los m¨¢s utilizados es el que permite ejecutar Java, un lenguaje impulsado por Sun.
Sun anunci¨® el martes que las versiones anteriores a la versi¨®n 1.4.2_05 del plug-in de Java sufren una vulnerabilidad grave que supone un riesgo para sus usuarios, por lo que tanto la compa?¨ªa inform¨¢tico como varias empresas de seguridad recomienda actualizar el plug-in a versiones posteriores.
Java es un lenguaje que puede ejecutarse casi en cualquier tipo de sistema. Para ello, necesita que exista un entorno propio, que en el caso de los navegadores proporciona el plug-in. Las aplicaciones en Java se ejecutar¨¢n entonces sobre ¨¦l, y las acciones que realicen s¨®lo tendr¨¢n efecto dentro de ese entorno, una caja cerrada conocida como sandbox.
Pero la vulnerabilidad descubierta permitir¨ªa construir aplicaciones en Java cuyos efectos tuvieran repercusi¨®n fuera de la sandbox. As¨ª, un atacante podr¨ªa construir una p¨¢gina web que, al ser visitada por un internauta con el plug-in no actualizado, podr¨ªa ejecutar determinados comandos del sistema, obteniendo cierto control sobre la m¨¢quina asaltada.
Sun fue informada por Pynnonen sobre este problema el pasado 29 de abril -algo que agradece expresamente en su p¨¢gina-, y public¨® el martes una actualizaci¨®n de plug-in que cierra el problema de seguridad. Ayer, un d¨ªa despu¨¦s de que la vulnerabilidad se hiciera p¨²blica, el analista finland¨¦s explicaba los detalles del problema en su web.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
