Este nuevo bug, descubierto en Italia por el programador Fabio Ciucci, se basa en las clases Java DirecDraw, y afecta, además del Explorer, a cualquier otra implementación que haga uso de ellas.
El bug permite un ataque DoS (Denial of Service) que provoca el bloqueo total del sistema, obligando a resetearlo.
Este bug no es aplicable en entornos que cumplan estrictamente las especificaciones Java, tales como Netscape Comunicator ó Sun’s HotJava. Las DirectDraw son unas clases (conjuto de código Java) que podremos encontrar en los sistemas que posean el Internet Explorer 4, IE 4.1, IE 5.0 beta, en Windows 95, 98, NT4 y en el paquete de Microsoft para desarrolladores de Java.
Microsoft, que ha reconocido la importancia de este bug, aun no ha facilitado el correspondiente parche para solucionar el problema. Joe Herman, Product Manager de Microsoft, intentaba restarle transcendencia declarando que “El hecho es que no hay muchos applets que se construyen con DirectDraw, no va a tropezar mucha gente con este caso. Estas clases han estado durante tres años y medio y nunca nos habiamos encontrado con este problema”.
Por el momento, y hasta que Microsoft lo remedie, debemos evitar encontrarnos con las páginas webs donde ya circulan estos applets, de apenas 1kb, que utilizan este bug para provocar el bloqueo total de los sistemas que las visiten.
DirectDraw, otro bug para el Explorer
Bernardo Quintero
Deja un comentario