Nueva vulnerabilidad crítica de Java 5,6 y 7. Macs y PCs afectados.

Un investigador de seguridad conocido por su especial interés en Java ha descubierto un problema de seguridad en las versiones 5,6 y 7 de Java. Este bug puede considerarse como extremadamente crítico y permitiría a un atacante hacerse con el control de un ordenador e instalar maleare sin el consentimiento del usuario.

El problema de seguridad, descubierto por Adam Gowdiak, fundador y CEO de la compañía de seguridad polaca Security Explorations, pone en peligro tanto a macs como a PCs que ejecuten Java. En el caso de los Macs, también están afectadas las versiones del sistema operativo anteriores a Mac OS X 10.6 Snow Leopard, ya que las versiones que portan este agujero de seguridad son Java 5, 6 y 7.

Adam Gowdiak tiene una larga tradición a la hora de encontrar problemas de seguridad en Java: a primeros de año envió un informe a Oracle con una docena de problemas que la compañía debía resolver. De forma independiente y meses después, hackers encontraron uno de estos buz y lo utilizaron para lanzar ataques indiscriminados durante el mes de agosto. oracle se vio forzada a lanzar una poco habitual actualización de seguridad para solucionar este problema el 30 de agosto.

La vulnerabilidad descubierta por Adam Gowdiak es aún más crítica y peligrosa que la recientemente parchada por Oracle y lo que es peor, afecta a versiones anteriores de este software ampliando su alcance hasta las últimas versiones disponibles de Java 7. Según este especialista de seguridad, el problema podría afectar a 1.000 millones de ordenadores por esta vulnerabilidad no parcheada.

Afortunadamente, hay un pequeño rayo de esperanza en este asunto: la vulnerabilidad no ha sido todavía descubierta por los criminales y por lo tanto, no está siendo usada, pero esta circunstancia, desgraciadamente, puede cambiar en cualquier momento y sin previo aviso. El problema aparentemente está relacionado con el plug in de java que utiliza el navegador y afecta a Chrome, Firefox, Internet Explorer 9, Opera y Safari bajo Windows 7. Otro navegadores podrían estar también afectados.

Java está demostrando ser un problema para la seguridad durante los últimos meses. Apple decidió ya en OS X 10.7 Lion no distribuir java y dejar que los usuarios decidieran por si mismos instalar este software, y actualmente es Oracle quien se encarga del desarrollo de las versiones de java para Mac en vez de ser la propia Apple.

Artículos relacionados

Adiós, Java

Deja una respuesta