Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Máquina virtual Java de Microsoft permite el secuestro
 
VSantivirus No. 607 - Año 6 - Miércoles 6 de marzo de 2002

 Máquina virtual Java de Microsoft permite el secuestro
http://www.vsantivirus.com/ms-dl-vm40.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Una falla en la máquina virtual Java de Microsoft, podría permitir a un cracker, literalmente secuestrar un browser y reenviar el tráfico, capturando datos sensibles como las contraseñas del usuario, según ha revelado Microsoft.

La compañía anunció el lunes en su sitio la falla, así como el parche para intentar minimizarla.

La máquina virtual Java convierte los programas escritos en lenguaje Java (no confundir con JavaScript), en código entendible por la computadora. Esto permite que programas escritos en Java, puedan ser ejecutados en diversas plataformas (Mac OS de Apple, Windows, etc.), sin necesidad de rescribir el código. Cada plataforma posee su intérprete.

Aprovechándose de la falla ahora descubierta, un atacante atraería a su víctima a un sitio, donde un applet de Java maliciosamente modificado, estaría ejecutándose.

Para que la vulnerabilidad actúe, la víctima tendría que tener su Internet Explorer configurado para acceder a los recursos de Internet vía un servidor proxy. La falla permite al cracker ver la información cuando esta pasa por el proxy.

Quienes no tengan configurado el Internet Explorer para usar un servidor proxy, no corren riesgo alguno, según Microsoft.

Para ver si su navegador está configurado así (poco probable en un usuario hogareño), vaya a Herramientas, Opciones de Internet, Conexiones, Configuración, y desmarque en Servidor proxy, la casilla "Usar servidor proxy". Repita esto con cada una de las conexiones de acceso telefónico, si corresponde.

Para descargar el parche y obtener más información:
http://www.microsoft.com/java/vm/dl_vm40.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS