ALERTAS | Noticias | 26 ABR 2011

Oracle cubre una vulnerabilidad en el website Java.com

El grupo de hackers conocido como YGN Ethical Hacker Group ha vuelto a entrar en acción, exponiendo una vulnerabilidad en el website de Oracle Java.com. YGN ha reconocido que Oracle ha reaccionado rápidamente a su notificación sobre la vulnerabilidad y ha resuelto el problema.
Marta Cabanillas

El equipo de alertas de seguridad de Oracle ha agradecido además a YGN la información que le ha proporcionado sobre una “vulnerabilidad de redirección URL arbitraria” en www.java.com, según los portavoces del grupo.

La relación entre YGN y Oracle en relación a este incidente, que tuvo lugar la semana pasada, ha sido bastante diferente a la mantenida recientemente por el grupo de hackers con McAfee, que finalizó cuando el mes pasado YGN reveló haber encontrado una brecha de seguridad en el website del fabricante de seguridad antes de que éste la hubiera resuelto.

En concreto, YGN se puso en contacto con McAfee para informar a la compañía sobre una vulnerabilidad de sitios cruzados que descubrió en febrero. Dado que la brecha no había sido corregida aún a finales de marzo, YGN recurrió a revelarla en foros públicos, como SecList.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información