TECNOVIRUS.– Al parecer las cosas no marchan del todo bien para Oracle, pues días atrás se detectó por varias compañías de seguridad entre ellas Kaspersky y Eset, fallas críticas en la actualización de Java 7, las cuales podrían poner en peligro la seguridad de millones de usuarios a nivel mundial, incluso estas compañías sugirienron a los usuarios la desinstalación completa de Java de sus equipos dada la gravedad de la vulnerabilidad.
Oracle por su parte, colocó a disposición de los internautas la actualización Java SE 7 Update 7, la cual al parecer de los especialistas tampoco resuelve del todo la falla, así lo confirmó la empresa polaca de seguridad informática Security Explorations, quien inicialmente descubrió diversos agujeros de seguridad en Java SE 7, ha detectado que el parche publicado por Oracle para solucionar el problema también presenta vulnerabilidades.
En un correo electrónico dirigido por Adam Gowdiak, Presidente de Security Explorations a la revista británica The Register, Adam Gowdiak, este afirma que «El ´bug´ [error de código] está relacionado con otros ´bugs´ que habíamos detectado hace meses y que oportunamente notificamos a Oracle en abril de 2012 (y que aún no han sido parcheados). Su composición hace posible explotarlos nuevamente».
Con la misma gravedad que en las vulnerabilidades anteriores, la falla descubierta en Java permite a un atacante eludir totalmente el sandbox de seguridad de Java, haciendo posible instalar malware o ejecutar código maligno en los sistemas intervenidos.
Los Especialistas de Oracle, por su parte aún no han reconocido la existencia de la vulnerabilidad detectada en el parche que acaba de publicar. Sin embargo, acusó recibo del informe elaborado por Security Explorations y se limitaron a señalar que se estaba analizando la información.
Considerando que Oracle estaba informada desde abril sobre la vulnerabilidad de Java, sin reaccionar, The Register ironiza señalando «Suponiendo que Oracle esté de acuerdo en que la vulnerabilidad existe, la solución que eventualmente presente es materia de adivinanzas».
La próxima actualización programada de Java es el 16 octubre de 2012.
Con Información de Diario TI.
1 comentario