Nueva vulnerabilidad de crítica de Java

Java se está convirtiendo en un auténtico dolor de cabeza para los usuarios conforme cada vez se están encontrando nuevas vulnerabilidades críticas que permitirían a un atacante tomar el control de un ordenador.

En esta ocasión ha sido la empresa de seguridad FireEye la que ha encontrado una nueva vulnerabilidad en la última versión distribuida por Oracle, y que afecta tanto a los plugo in para navegador Java v1.6 Update 41 como a Java v1.7 Update 15, las dos últimas actualizaciones de las versiones más recientes e Java. Esta vulnerabilidad, ademas, está siendo explotada por hackers y es fácil encontrar un ataque de este tipo en internet.

Oracle puso en circulación Java SE 6 Update 41 y Java SE 7 Update 15 el 19 de febrero, solucionando 5 problemas de seguridad. Esta actualización estaba programada, pero la compañía se vió obligada a publicar anteriormente una actualización de emergencia que solucionaba hasta 50 problemas de seguridad de este software.

La única buena noticia es que esta vulnerabilidad no es muy fiable, y suele causar un cierre inesperado de la máquina virtual de Java cuando intenta reescribir una porción grande de la memoria.

Las dos únicos medidas, de momento, para tratar de protegerse de este ataque es o deshabitar completamente el plug-in de Java para el navegador o si dependes de Java para ejecutar algún programa en el navegador, aumentar el nivel de seguridad hasta “Alta” o “Muy Alta” de forma que si se va a ejecutar un applet recibas una ventana emergente solicitando permiso para esa ejecución y puedas determinar si el applet a ejecutar es fiable o no.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x