Vulnerabilidad en Java – Mil millones de usuarios afectados

0

amenaza javaLos agujeros de seguridad de la plataforma Java se han convertido en un problema de primer orden para Oracle y para los usuarios. Hasta tal punto es así que los expertos recomiendan, si no es imprescindible, desinstalarlo del sistema o desactivar el plugin de nuestro navegador.

Hace pocas semanas os hablábamos de otra vulnerabilidad aparecida en el mes de Agosto (CVE-2023-4681) Para solucionar el problema la empresa desarrolló apresuradamente un parche de seguridad, sin embargo lo hicieron con demasiada prisa y dejaron otra “puerta” abierta junto con el parche de seguridad. A día de hoy esta nueva amenaza no ha sido neutralizada.

El descubrimiento vino de la mano de la empresa polaca Security Explorations, la misma que nos vuelve a informar de la magnitud del problema. Asimismo han informado a Oracle de la existencia de al menos 30 fallos críticos que pueden afectar a la seguridad del sistema, de los cuales la mayoría no han sido siquiera publicados por la compañía al público. Como podemos observar Oracle no alcanza a poder neutralizar las presentes amenazas cuando ya tiene otras nuevas sobre la mesa.

El alcance de la amenaza se estima en unos mil millones de usuarios según estadísticas de la propia empresa. Afecta a las ediciones Java SE 5, 6 y 7 correspondientes a los últimos años. Esto significa que navegadores como Internet Explorer, Google Chrome, Firefox, Opera o Safari, los cuales tienen soporte Java incorporado son vulnerables. El resultado puede ser el control total del ordenador por terceros mediante la ejecución de código proveniente de sitios malignos. Esto ha llevado a numerosos expertos a recomendar su desactivación temporal o desinstalación total.

Desde Mejor Antivirus no podemos sino recomendaros tener actualizada la aplicación (3 de cada 4 usuarios no poseen la última versión) e incluso desactivarla por completo si podéis prescindir de ella. Para saber realmente si vuestro Java es vulnerable podéis hacer click en el siguiente enlace: http://www.isjavaexploitable.com/

 

Mejor Antivirus – Seguridad Informática

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR