Esta vulnerabilidade é causada pela falta de validação por parte de um
plugin (Java Deployment Toolkit browser plugin) no input de dados introduzido pelo usuário.
Esta falha pode ser explorada de forma a que comandos arbitrários possam ser passados a javaw.exe, podendo assim um atacante executar qualquer tipo de código.
Não havendo até ao momento nenhuma solução para este problema, recomenda-se que os usuários não naveguem em sites que não possam saber a sua confiabilidade e nem cliquem em links que desconheçam a sua origem.
Fontes: Tavis Ormandy & Ruben Santamarta
Um plugin que pode ajudar para estas situações é o Wot, em ao se fazer uma pesquisa ele nos indica a confiabilidade do site que se quer entrar.
Aqui pode ver como instalar e configurar o Wot no Firefox, também tem versão para o Chrome e IE8
Nenhum comentário:
Postar um comentário