La última actualización de Java 7, Update 11, también tiene al menos dos importantes vulnerabilidades que pueden ser explotadas para sobrepasar el sandbox de seguridad y permitir la ejecución de código arbitrario en ordenadores.
Las vulnerabilidades han sido descubiertas por investigadores de Security Explorations, una empresa polaca de seguridad que ha comunicado a Oracle estos problemas junto con el correspondiente código que permitiría explotar ambos agujeros de seguridad que afectan a la última versión liberada de Java, JRE version 1.7.0_11-b21. Estas dos nuevas vulnerabilidades se unen a una tercera que Oracle no solucionó en la última actualización de Java según Adam Gowdiak, investigador de Security Explorations.
“hay definitivamente algo preocupante acerca de la calidad del código de Java 7” ha indicado este investigador de seguridad.
Actualmente los tres navegadores más utilizados por los usuarios de OS X, Chrome, Safari y Firefox disponen de medidas para desactivar Java. La última actualización, para los usuarios de Safari, añade nuevas medidas de advertencia que permiten personalizar la granularidad de la ejecución de Applets en el Navegador, con cuadros de diálogo de advertencias cuando se carga uno de estos elementos en una página web. Si deseas comprobar el estado de activación de Java en tu navegador, puedes visitar una página disponible en java.com para esta tarea: https://java.com/es/download/testjava.jsp
Estoo, ¿y si “los investigadores” son los que programan?, a ver si nos dejamos de problemas.
Por más que lo actualizo, al entrar a la página de comprobación me sigue diciendo que se han detectado versiones antiguas. No me preocupa pues lo tengo actualizado, y desactivado en el navegador, pero aun así no entiendo por qué pasa.