ALERTAS | Noticias | 21 ENE 2013

Los expertos alertan de nuevas vulnerabilidades en el parche de Java

Tags: Actualidad
Los expertos de Security Exploration aseguran haber encontrado dos nuevas vulnerabilidades en Java 7 Update 11 que puede ser utilizadas para atravesar la zona de seguridad del software.
PCWORLD PROFESIONAL

Oracle lanzó la Java 7 Update 11 el pasado domingo como una actualización de seguridad de emergencia para bloquear un exploit para infectar ordenadores con malware.

Security Explorations confirmaba que se podía conseguirse una derivación de la zona de seguridad de Java bajo Java 7 Update 11 (JRE versión 1.7.0_11-b21), al explotar dos nuevas vulnerabilidades descubiertas por los investigadores de la compañía,  explicaba Adam Gowdiak, el fundador de la misma, el viernes en un mensaje. Las vulnerabilidades fueron transmitidas a Oracle el viernes, junto con el trabajo de la prueba de concepto del código exploit, señalaba.

De acuerdo con la política de divulgación de Security Explorations, los detalles técnicos sobre las vulnerabilidades no se harán públicas hasta que el fabricante resuelva el problema.

Los expertos de la firma de seguridad Immunity que analizó el exploit que estaba siendo utilizado por los cibercriminales desde la semana pasada, llegaron a la conclusión de que además combinaba dos vulnerabilidades para encontrar una fuga en la zona de seguridad de Java. Sin embargo, más tarde confirmaban en un post que Java 7 Update 11 sólo resolvía uno de ellos y advertía que si los atacantes encontraban otra vulnerabilidad para sustituir la solucionada, podían crear un nuevo exploit.

Las vulnerabilidades descubiertas nada tienen que ver con la que queda por resolver por Oracle en Java 7 Update 11, afirmaba Gowdiak vía email.

Algunos expertos en seguridad continúan aconsejando a los usuarios deshabilitar el plug-in del navegador Java en Java 7 Update 11, alegando su preocupación de que ataques similares puedan producirse en el futuro

"Hay algo definitivamente preocupante en  la calidad del código de Java SE 7”, apuntaba Gowdiak. "Esto sugiere la falta de un adecuado programa de ciclo de vida de desarrollo seguro para Java y algunos otros problemas internos de Oracle”, puntualizaba.

El hecho de que  Java 7 Update 11 pregunte a los usuarios su autorización antes de permitir que se ejecuten applets Java en los navegadores es, en definitiva, un paso en la dirección correcta que podría bloquear muchos ataques.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información