Java - Actualización de seguridad con agujero de seguridad incluído
Oracle ha publicado hace escasos días una actualización de seguridad para su conocida plataforma Java. Dicha actualización está fuera de los ciclos habituales que maneja la compañía debido a la urgencia con que se esperaba. Hay expertos que afirman que Oracle ya conocía una amenaza potencial para el entorno Java versión 7 desde el mes de Abril. Su reacción ha sido bastante perezosa y esto ha provocado que más de un ciberdelincuente haya explotado esa vulnerabilidad.
El caso es que hace pocos días que todo esto salió a la luz. La próxima actualización de Java no tendría que haber llegado hasa Octubre, pero las circunstancias obligaron a la empresa a meterse de lleno en el asunto, siendo criticada por su dejadez, ya que fueron terceras empresas usuarias las que tuvieron que adelantarse interponiendo alguna serie de medidas para paliar este defecto mientras tanto.
Fué Adam Gowdiak, presidente de la empresa polaca Security Explorations uno de los primeros en alertar del problema en una publicación anglosajona "El ´bug´ [error de código] está relacionado con otros ´bugs´ que habíamos detectado hace meses y que oportunamente notificamos a Oracle en abril de 2012 (y que aún no han sido parcheados). Su composición hace posible explotarlos nuevamente".
Como viene sucediendo en anteriores versiones de Java, la vulnerabilidad consiste en que se rompe la barrera de seguridad que ofrece el Sandbox (entorno virtualizado seguro) del programa, lo que permite una elevación de privilegios empleada para instalar malware o código dañino en los equipos. Según ha explicado Gowdiak han descubierto partes de código susceptibles de ser vulneradas en la propia actualización, aunque Oracle no ha confirmado ni desmentido nada.
Conviene destacar que el problema sólo afecta a a la versión de Java empleada por los navegadores y no a la versión de escritorio. Los usuarios de servidores no deberían ser vulnerables. Por otro lado, si bien no se han detectado infecciones en Mac OS, los expertos señalan que sí es vulnerable.
Mejor Antivirus - Seguridad Informática
SIGUENOS
Ultimas noticias
Fraude en telecomunicaciones - Phishing y troyanos combinados
En China, el fraude en telecomunicaciones se ha convertido en…
Ayúdanos a mejorar
En Mejor Antivirus nos tomamos muy en serio la opinión…
Ciber robo masivo por una deficiente protección
Un audaz robo cibernético masivo se salda con unas pérdidas…
Internet Explorer 8 como canal de ataque al sector nuclear
A finales de este pasado mes de Abril, varios investigadores…
IBM Notes ejecuta código arbitrario Java y Javascript en emails
Se ha publicado una incidencia en n.runs AG security advisory, una…
Arrestado uno de los responsables de SpamHaus
El hombre sospechoso de participar en el mayor ataque DDoS…
El ciber espionaje chino... por las nubes
Cada año la compañía Verizon publica su "Data Breach Investigations…
Participad para conseguir Panda Antivirus Pro 2013
Ahora, solo por ser fans de Mejor Antivirus en Facebook,…
El 31% de los ciber-ataques afectan a PYMES
La cantidad de ciberataques casi se han multiplicado por dos…
Compara gratis precios y características de los principales antivirus del mercado
Ultimas guías
Proteger wifi
Aprende a proteger tu red wifi. En esta guía te…
Contraseña segura
Es muy común hoy en día y lo hacemos sin…
Como reparar Windows 7
En este tutorial os vamos a explicar como se puede…
Recuperar archivos de un pendrive
En esta sencilla guía os vamos a mostrar como recuperar…
Test de seguridad
Os presentamos un test de seguridad para vuestro PC rápido…
SMS gratis
Os contamos como enviar SMS gratis usando Gmail. Si por algo…
Solucionar problemas de Windows
Windows siempre tendrá "esas pequeñas cosas" que fallan de forma…
Manual Bitdefender 2013
Os ofrecemos el manual y análisis pormenorizado del producto Bitdefender…
Descargar Windows 8
En esta pequeña guía aprenderemos a descargar e instalar Windows…
SUSCRIPCIONES 