El programador, lider del equipo Anfy Java (www.anfyjava.com/), anunció que los usuarios de la ultima versión de la Máquina Virtual Java de Microsft estaban indefensos ante la entrada de un virus en applet de Java, que ya está difundiéndose a través de la Red.
Cuicci ya detalló el agujero de seguridad en la MVJ hace un año, que fue seguido por un parche de Microsoft para solucionarlo. Sin embargo, el programador ha anunciado que las nuevas versiones no incluían una solución permanente y los nuevos usuarios posiblemente no conocieran la existencia del parche, ya que Microsoft no lo anunciaba en el producto.
El applet malicioso causa un cuelgue del ordenador del usuario sin ningún aviso, cuando sin saberlo se contagia de forma inconsciente a través de páginas web de Internet o e-mail.
El fallo reside en un applet de Java que hace uso de las “extensiones” de Microsoft a las especificaciones oficiales de Java. El applet no sólo produce el cuelgue de Internet Explorer 4.0, 4.1 y 5.0 Beta, sino que también provoca el bloqueo de todo el sistema operativo Windows 95 o 98 sobre el que se ejecuta la aplicación, con la consiguiente pérdida de datos no salvados. Bajo Windows NT, se cuelga Internet Explorer, pero el sistema operativo es capaz de recuperarse y continuar funcionando.
La actualización realizada por Microsoft puede ser recibido de http://www.microsoft.com/java/vm/dl_vm31.htm o http://www.microsoft.com/windows/ie/download/jvm.htm .
Antonio Ropero
No hay comentarios:
Publicar un comentario