¡Otra vez! Dos nuevas vulnerabilidades afectan a Java

El problema afecta a la última versión del software Java SE 7, que fue actualizado hace apenas nueve días atrás.

La firma polaca de seguridad informática Security Explorations, ha descubierto dos nuevas vulnerabilidad de "día cero" en el software Java, entendiéndose este concepto como agujeros de seguridad que han sido explotados y donde el desarrollador del producto, en este caso Oracle, no se entera hasta que se concreta el ataque.

Con esta noticia, ya hemos perdido la cuenta sobre las veces que se ha informado de problemas similares en la plataforma, siendo más grave todavía el hecho de que las dos vulnerabilidades se encuentran en la versión Java SE 7 que fue actualizada hace apenas nueve días atrás, por lo que ni siquiera los arreglos recientes de Oracle dan remedio a la situación.

Como es de esperar, Security Explorations avisó a Oracle sobre los problemas, sin embargo, la firma independiente clama haber recibido una mala respuesta por parte de la compañía, la que cree que una de las dos vulnerabilidades registradas corresponde a un error que los usuarios cometen y no a una situación donde el software es el responsable.

Y para variar, los agujeros otorgan control a piratas informáticos de varias funciones en la computadora afectada, por lo que se recomienda dejar de utilizar el producto tal y como lo recomendó el Departamento de Seguridad Nacional de EE.UU un par de meses atrás.

Link: Oracle investigating after two more Java 7 zero-day flaws found (ZDNet)

powered byDisqus