Lunes, Diciembre 18, 2017

La actualización en Java abre un nuevo fallo que compromete la seguridad de los usuarios

Noticias

Oracle ha hecho bueno el famoso dicho de "peor el remedio que la enfermedad". La actualización con la que tapó el grave fallo de seguridad descubierto en Java la semana pasada ha abierto la puerta a una nueva vulnerabilidad que compromete la seguridad del usuario.

Nuestros compañeros de Redeszone se hacen eco del nuevo fallo de seguridad hallado en Java 7 cuando apenas ha transcurrido tiempo desde que Oracle lanzase una actualización para tapar el grave exploit descubierto hace unos días. Recordemos que la magnitud del mismo fue tal que se recomendó desactivar Java en todos los navegadores para evitar sufrir ataques de terceros que aprovechasen un fallo que afectaba tanto a los usuarios de Windows como a los de Mac y Linux.

El agujero fue subsanado por Oracle en cuestión de horas, algo a lo que la compañía no acostumbra a sus usuarios y que nos permite hacernos una idea de la gravedad del asunto. Sin embargo, investigadores expertos en seguridad han descubierto que esta actualización abre la puerta a una nueva vulnerabilidad en la plataforma que permite a potenciales atacantes esquivar con facilidad la Sandbox de la máquina virtual de Java.

Gracias a ello, los atacantes pueden ejecutar cualquier tipo de código o emplear muchos exploits para dañar el equipo del usuario. Según detallan los expertos, esto se debe a que han sido suprimidos con la actualización los métodos de la clase sun.awt.SunToolkit, que permitían a terceros conseguir los permisos para introducirse en el sistema del usuario y ejecutar programas en el mismo. No obstante, el resultado evidencia que la actualización no es tan positiva como la compañía esperaba, puesto que los investigadores reconocen que "la seguridad de Java 7 fue mucho más sencilla de romper que antes de la actualización", algo que no sucede con la anterior versión.

Sin respuesta de Oracle por ahora

Falta por saber si Oracle volverá a reaccionar de inmediato en forma de una nueva actualización o si los usuarios tendrán que esperar hasta octubre para que este grave agujero de seguridad sea tapado. La compañía no ha realizado declaraciones al respecto, por lo que una solución temporal pasaría por volver a deshabilitar la plataforma como ya sucediese con el fallo descubierto hace unos días.

 

Fuente: adslzone

¿Quién está en línea?

Hay 51 invitados y ningún miembro en línea

Contador de Visitas

11791282
Hoy Hoy 1371
Ayer Ayer 1285
Esta semana Esta semana 1371
Este mes Este mes 23834
Total de Visitas Total de Visitas 11791282

Día con más
visitantes

12-07-2017 : 2358

Gracias por su visita