Exploit su Java

Tavis Ormandy ha scoperto un problema di sicurezza nella Java Deployment Toolkit (JDT) che potrebbe essere sfruttata per lanciare applicazioni arbitrarie su sistemi windows utilizzando un sito web appositamente creato.

La vulnerabilità potrebbe, per esempio, essere utulizzata per scaricare e lanciare un trojan via FTP. JDT viene installata come parte di Java sin da Java 6 Update 10.
Secondo Ormany il problema starebbe nello scarso filtraggio degli url, che permetterebbero di passare parametri arbitrarti a Java Web Start (JWS). JWS è abilitata al download di applicazione Java esterne e di lanciare con VM. Fornendo url creati appositamente sarebbe possibili scaricare codice aggiuntivo e far lanciare applicazioni extra con diritti dell’utente. Ormandy ha anche pubblicato una demo che avvierebbe la calcolatrice.
Effettuando qualche test, è stato dimostrato che un sistema con Windows XP, Java 6 Update 16 e Internet Explorer 8, la calcolatrice è stata effettivamente avviata, mentre in caso il sistema operativo sia Windows 7, è stato mostrato solo un messaggio di errore.
L’exploit pare funzionare anche su Firefox (su Windows).