Nuestros compañeros de Redeszone se hacen eco del nuevo fallo de seguridad hallado en Java 7 cuando apenas ha transcurrido tiempo desde que Oracle lanzase una actualización para tapar el grave exploit descubierto hace unos días. Recordemos que la magnitud del mismo fue tal que se recomendó desactivar Java en todos los navegadores para evitar sufrir ataques de terceros que aprovechasen un fallo que afectaba tanto a los usuarios de Windows como a los de Mac y Linux.

El agujero fue subsanado por Oracle en cuestión de horas, algo a lo que la compañía no acostumbra a sus usuarios y que nos permite hacernos una idea de la gravedad del asunto. Sin embargo, investigadores expertos en seguridad han descubierto que esta actualización abre la puerta a una nueva vulnerabilidad en la plataforma que permite a potenciales atacantes esquivar con facilidad la Sandbox de la máquina virtual de Java.

Gracias a ello, los atacantes pueden ejecutar cualquier tipo de código o emplear muchos exploits para dañar el equipo del usuario. Según detallan los expertos, esto se debe a que han sido suprimidos con la actualización los métodos de la clase sun.awt.SunToolkit, que permitían a terceros conseguir los permisos para introducirse en el sistema del usuario y ejecutar programas en el mismo. No obstante, el resultado evidencia que la actualización no es tan positiva como la compañía esperaba, puesto que los investigadores reconocen que "la seguridad de Java 7 fue mucho más sencilla de romper que antes de la actualización", algo que no sucede con la anterior versión.

Sin respuesta de Oracle por ahora

Falta por saber si Oracle volverá a reaccionar de inmediato en forma de una nueva actualización o si los usuarios tendrán que esperar hasta octubre para que este grave agujero de seguridad sea tapado. La compañía no ha realizado declaraciones al respecto, por lo que una solución temporal pasaría por volver a deshabilitar la plataforma como ya sucediese con el fallo descubierto hace unos días.

Fuente: adslzone