El experto Adam Godwiak ha vuelto a encontrar un fallo de seguridad que permite a ciberdelincuentes potenciales saltarse el sandbox del lenguaje de Oracle.
Un informe de Veracode concluye que algunos lenguajes de programación son más susceptibles que otros a ciertas vulnerabilidades, como los ataques de inyección de código SQL.
La reciente actualización del sistema operativo móvil de Apple adolece de un nuevo agujero de seguridad relacionado con el acceso no autorizado por parte de terceros.
Ni Google Chrome ni los navegadores de la Fundación Mozila y Microsoft han superado las pruebas de la última edición de este popular concurso de hacking.
Por defecto, el plug-in incluido en los navegadores no comprueba el estado de los certificados digitales, admitiéndolos como válidos incluso cuando han sido robados y publicados en listas de revocación.
Security Explorations ha detectado dos nuevas vulnerabilidades en el software de Oracle que, combinadas, permiten saltarse por completo el sandbox de seguridad.
El software de ambas compañías se ha visto implicado durante las últimas semanas en una oleada de vulnerabilidades con potencial para causar ciberataques.
Está comprobado que este fallo, que permite inyectar código malicioso en sistemas de terceros, afecta a las versiones 9.5.3, 10.1.5 y 11.0.1 de Reader.
