Vulnerabilidad en Java – Mil millones de usuarios afectados

amenaza javaLos agujeros de seguridad de la plataforma Java se han convertido en un problema de primer orden para Oracle y para los usuarios. Hasta tal punto es así que los expertos recomiendan, si no es imprescindible, desinstalarlo del sistema o desactivar el plugin de nuestro navegador.

Hace pocas semanas os hablábamos de otra vulnerabilidad aparecida en el mes de Agosto (CVE-2023-4681) Para solucionar el problema la empresa desarrolló apresuradamente un parche de seguridad, sin embargo lo hicieron con demasiada prisa y dejaron otra “puerta” abierta junto con el parche de seguridad. A día de hoy esta nueva amenaza no ha sido neutralizada.

El descubrimiento vino de la mano de la empresa polaca Security Explorations, la misma que nos vuelve a informar de la magnitud del problema. Asimismo han informado a Oracle de la existencia de al menos 30 fallos críticos que pueden afectar a la seguridad del sistema, de los cuales la mayoría no han sido siquiera publicados por la compañía al público. Como podemos observar Oracle no alcanza a poder neutralizar las presentes amenazas cuando ya tiene otras nuevas sobre la mesa.

El alcance de la amenaza se estima en unos mil millones de usuarios según estadísticas de la propia empresa. Afecta a las ediciones Java SE 5, 6 y 7 correspondientes a los últimos años. Esto significa que navegadores como Internet Explorer, Google Chrome, Firefox, Opera o Safari, los cuales tienen soporte Java incorporado son vulnerables. El resultado puede ser el control total del ordenador por terceros mediante la ejecución de código proveniente de sitios malignos. Esto ha llevado a numerosos expertos a recomendar su desactivación temporal o desinstalación total.

Desde Mejor Antivirus no podemos sino recomendaros tener actualizada la aplicación (3 de cada 4 usuarios no poseen la última versión) e incluso desactivarla por completo si podéis prescindir de ella. Para saber realmente si vuestro Java es vulnerable podéis hacer click en el siguiente enlace: http://www.isjavaexploitable.com/

 

Mejor Antivirus – Seguridad Informática

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.