Oracle lanza parche de emergencia para Java, pero no soluciona el problema

La semana pasada, se reportó una grave vulnerabilidad en el software que comprometía la seguridad de los usuarios en todas las plataformas.

Durante la semana pasada, salió a la luz una grave vulnerabilidad en el complemento Java para Windows, OS X y distribuciones de Linux, alarmando incluso al Departamento de Seguridad Nacional de EE.UU, frente a lo cual Oracle, empresa desarrolladora de Java, prometió una pronta solución.

Y ahora, la compañía emitió una alerta de seguridad que incluye un parche de emergencia para la vulnerabilidad en Java 7, cerrando el agujero que permitía a un sitio web malicioso ejecutar código para abrir las puertas al sistema de la víctima, pero sólo parcialmente. Los analistas reclaman que sólo se ha solucionado este problema puntual que permitía explotar la verdadera falla en Java, que sin embargo aún permanece. El parche de Oracle además cambia los requerimientos de permisos para ejecutar código Java al máximo nivel posible por defecto, lo que requiere que la persona apruebe cada vez que el complemento se va a ejecutar. Así, es más difícil que el usuario no se de cuenta de que algo raro está corriendo en el sistema, en caso que los piratas informáticos encuentren otra forma de explotar el agujero que Oracle aún no parcha.

Link: Oracle patches Java exploits, toughens its default security levels (Engadget)

powered byDisqus