Un investigador de seguridad conocido por su especial interés en Java ha descubierto un problema de seguridad en las versiones 5,6 y 7 de Java. Este bug puede considerarse como extremadamente crítico y permitiría a un atacante hacerse con el control de un ordenador e instalar maleare sin el consentimiento del usuario.
El problema de seguridad, descubierto por Adam Gowdiak, fundador y CEO de la compañía de seguridad polaca Security Explorations, pone en peligro tanto a macs como a PCs que ejecuten Java. En el caso de los Macs, también están afectadas las versiones del sistema operativo anteriores a Mac OS X 10.6 Snow Leopard, ya que las versiones que portan este agujero de seguridad son Java 5, 6 y 7.
Adam Gowdiak tiene una larga tradición a la hora de encontrar problemas de seguridad en Java: a primeros de año envió un informe a Oracle con una docena de problemas que la compañía debía resolver. De forma independiente y meses después, hackers encontraron uno de estos buz y lo utilizaron para lanzar ataques indiscriminados durante el mes de agosto. oracle se vio forzada a lanzar una poco habitual actualización de seguridad para solucionar este problema el 30 de agosto.
La vulnerabilidad descubierta por Adam Gowdiak es aún más crítica y peligrosa que la recientemente parchada por Oracle y lo que es peor, afecta a versiones anteriores de este software ampliando su alcance hasta las últimas versiones disponibles de Java 7. Según este especialista de seguridad, el problema podría afectar a 1.000 millones de ordenadores por esta vulnerabilidad no parcheada.
Afortunadamente, hay un pequeño rayo de esperanza en este asunto: la vulnerabilidad no ha sido todavía descubierta por los criminales y por lo tanto, no está siendo usada, pero esta circunstancia, desgraciadamente, puede cambiar en cualquier momento y sin previo aviso. El problema aparentemente está relacionado con el plug in de java que utiliza el navegador y afecta a Chrome, Firefox, Internet Explorer 9, Opera y Safari bajo Windows 7. Otro navegadores podrían estar también afectados.
Java está demostrando ser un problema para la seguridad durante los últimos meses. Apple decidió ya en OS X 10.7 Lion no distribuir java y dejar que los usuarios decidieran por si mismos instalar este software, y actualmente es Oracle quien se encarga del desarrollo de las versiones de java para Mac en vez de ser la propia Apple.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.