DESDE EL BLOG DE WEBSENSE SECURITY LABS:NUEVA INVESTIGACIÓN
SOBRE JAVA Y FLASH MUESTRA UNA PELIGROSA BRECHA EN ACTUALIZACIONES
Continuando con
nuestra serie de investigaciones sobre la seguridad de Java, hemos analizado
otros plug-ins, extensiones de navegador y aplicaciones ricas de Internet que tienen
vulnerabilidades comunes
Nuestra investigación anterior indicó que los incidentes
de Java continúan. En ese momento, el 93
por ciento de las empresas eran vulnerables a explotaciones Java conocidas.
Casi el 50 por ciento del tráfico
empresarial utilizó una versión de Java que estaba desactualizada por más
de dos años. Mediante un análisis de Websense ThreatSeeker Intelligence Cloud, ahora descubrimos:
Otra nueva
vulnerabilidad encontrada en Microsoft Internet Explorer afecta a sus versiones 8 y 9 y está
siendo utilizada por los criminales cibernéticos. Las configuraciones
específicas de Internet Explorer (IE) 6,
7, 8, 9, 10 y 11 también son potencialmente vulnerables. Esta vulnerabilidad
permite a los atacantes ejecutar código en una máquina con sólo una visita del
usuario a un sitio web malicioso. Esto puede ocurrir, por ejemplo, cuando el
usuario es engañado a hacer clic en un enlace de un correo electrónico o a
través de sitios web legítimos que estén comprometidos.
