Oracle cubre una vulnerabilidad en el website Java.com

El grupo de hackers conocido como YGN Ethical Hacker Group ha vuelto a entrar en acción, exponiendo una vulnerabilidad en el website de Oracle Java.com. YGN ha reconocido que Oracle ha reaccionado rápidamente a su notificación sobre la vulnerabilidad y ha resuelto el problema.

El equipo de alertas de seguridad de Oracle ha agradecido además a YGN la información que le ha proporcionado sobre una “vulnerabilidad de redirección URL arbitraria” en www.java.com, según los portavoces del grupo.

La relación entre YGN y Oracle en relación a este incidente, que tuvo lugar la semana pasada, ha sido bastante diferente a la mantenida recientemente por el grupo de hackers con McAfee, que finalizó cuando el mes pasado YGN reveló haber encontrado una brecha de seguridad en el website del fabricante de seguridad antes de que éste la hubiera resuelto.

En concreto, YGN se puso en contacto con McAfee para informar a la compañía sobre una vulnerabilidad de sitios cruzados que descubrió en febrero. Dado que la brecha no había sido corregida aún a finales de marzo, YGN recurrió a revelarla en foros públicos, como SecList.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper