Descubren dos nuevas vulnerabilidades en Java

Los nuevos agujeros se suman al ya descubierto problema de seguridad de la semana pasada.

Quizás Java sea uno de los programas con mayor presencia alrededor del mundo, y por eso ha sido víctima de tantos ataques por parte de piratas informáticos. Estas amenazas comienzan con el descubrimiento de una vulnerabilidad en el software víctima, sabiéndose hoy de otros dos agujeros de seguridad que permiten a un hacker ejecutar cualquier clase de código en la máquina afectada, los que hasta ahora no se han reportado han sido utilizados de manera maliciosa.

Gracias a esto Oracle, compañía que desarrolla Java, tendrá tiempo para solucionar el problema antes que se le adelante el resto, sumando este trabajo al descubrimiento anterior de otra gran vulnerabilidad que sí está siendo explotada por los piratas informáticos y que motivó al Departamento de Seguridad Nacional de EE.UU. recomendar el abandono del uso de Java, con Oracle lanzando un parche que no solucionó por completo la falla.

Así, incluso quienes hayan actualizado a la última versión JRE version 1.7.0_11-b21 quedarán vulnerables frente a la noticia de la semana pasada, sin embargo, necesitando sólo deshabilitar Java en sus equipo o confiar en el juicio personal al momento de ejecutar una aplicación Java, ya que el último parche de Oracle establece que el usuario debe dar su aprobación manual antes de correr el programa.

Link: Less than a week after fix, Java is broken yet again (Neowin)

powered byDisqus