Falha em Java permite ataques Web a utilizadores do Windows

por David Sopas em 9 de Abril de 2010 em Curtas com 1 Comentário

Resumidamente, esta falha permite executar parâmetros arbitrários no utilitário javaws.
Um dos investigadores desta falha, Tavis Ormandy do Google, decidiu colocar o problema ao público depois da Sun ter decido não lançar uma correcção imediata.

Podem ler mais sobre o assunto na Full Disclosure, ZDNet e no Reverse Mode e testar a falha aqui.

Gostou do artigo? Partilhe!

David Sopas

Analista de segurança web, programador, português, figueirense, fundador do WebSegura.net, líder do projecto ScanPW e... cidadão da Internet.

Tagged: google, java, javaws, sun, tavis ormandy, windows

Trackbacks para este post

CRK Portugal » Falha em Java permite ataques Web a utilizadores do Windows

Falha em Java permite ataques Web a utilizadores do Windows

Trackbacks para este post

Que tal participar com o seu comentário?

Fraude – AVISO! Policia de Seguranca Publica

Site das Novas Oportunidades foi “hackado”

Fraude através do Standvirtual

Fraude – FreeAppFacebook.com – Quem visita perfil e mudar cor do Facebook

Notificação PSP – Email fraudulento

Megaupload fechado, quem se segue?

Trojan Cossta aumenta presença em Portugal

Falha Hash Collision debatida em Podcast

SWFScan disponibilizado pela HP

Reaver – um brute-force contra WPS

Categorias

Receba no seu e-mail

Últimos Tweets

Analisa uma página web

Artigos em português