[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[escepticos] [Fwd: ATENCION: PROBLEMA DE SEGURIDAD GRAVISIMO EN EL NETSCAPE]



Borja Marcos wrote:
> 
>         Hola,
> 
>         Acaba de descubrirse un fallo de seguridad gravísimo
> en Netscape. Un programilla en Java (que puede activarse de
> forma automática al cargar una página) convierte el navegador
> en un servidor WWW, dando acceso a todo el disco duro.
> 
>         El subsistema Java está diseñado para ser seguro y
> dispone de medidas para evitarlo, pero parece que los autores
> del programilla han encontrado un fallo de seguridad en la versión
> de Java de Netscape (Internet Explorer y otras versiones de Java
> *no* son vulnerables).
>
> 	 Este problema de seguridad no puede evitarse completamente
empleando un firewall, asi que os recomiendo que tengais mucho cuidado.
Seria trivial modificar el applet para que en lugar de aceptar
conexiones
se conecte a algún sitio y mande los archivos.
> 
>         Este problema de seguridad es de los más graves que
> he visto en mi vida, y además funciona en *todas* las plataformas,
> Unix incluido.
> 
>         Borja.
> 
> --
> __________________________________________________________________
> Borja Marcos                      * borjam en sarenet.es
> Responsable de seguridad          * Tel: +34 944209470
> SARENET S.A.                      * Fax: +34 944209465
> Parque Tecnologico, 103           *
> 48170 - Zamudio (Bizkaia) SPAIN   *
> __________________________________________________________________