Hallan otro fallo de seguridad crítico en Java que no corrige el último parche

Escrito por Redacción
Actualidad

Definitivamente no es la semana de Oracle. Si bien la compañía respondió con celeridad a la última vulnerabilidad descubierta en su software, el parche de seguridad lanzado para corregirlo cuenta también con otra falla importante que puede tener consecuencias desastrosas para el usuario.

Hace solo unos días nos hacíamos eco del agujero descubierto en la que hasta entonces era la última versión de Java. El software de Oracle volvía a ser noticia y los expertos en seguridad informática recomendaban encarecidamente su desinstalación hasta que sus desarrolladores hallasen una solución transformada en actualización. No en vano, el número de usuarios potencialmente amenazados por este problema se calculó en más de 800 millones.

Sin embargo, el remedio puesto por la firma estadounidense no es del todo seguro ya que en apenas 24 horas tras su lanzamiento se ha descubierto un nuevo exploit que aprovecha otro fallo crítico. Según leemos en The Next Web, hace unos días el administrador de un foro de hackers aseguró en un mensaje no solo que había hallado un nuevo agujero, sino que lo ponía en venta a los interesados por la módica cifra de 5.000 dólares (más de 3.700 euros).

"He encontrado otra vulnerabilidad en la última versión de Java 7 Update 11. No entraré en detalles salvo con los compradores seriamente interesados", afirmaba en el mensaje. "Quienes la compren recibiran los archivos sin cifrar para crear el exploit, su código fuente y una versión lista para ser ejecutada", señalaba.

Todo apunta a que no tardaron en aparecer estos compradores, puesto que el hilo ha sido eliminado en el foro. De este modo se repite una situación que ya se vivió en octubre, cuando en la misma comunidad se vendió otro exploit que aprovechaba un fallo de seguridad. No obstante, se desconoce por ahora si la última vulnerabilidad ha sido desarrollada e integrada en páginas web para comprometer la seguridad de aquellos que usan Java.

Por el momento Oracle ha decidido guardar silencio en torno a este tema. No tenemos constancia de que vayan a lanzar un nuevo parche, por lo que si el usuario quiere tomar las máximas precauciones no tendrá más remedio que desinstalar Java para evitar ataques o no visitar páginas web desconocidas que podrían implementar un código malicioso que aproveche la vulnerabilidad.

Fuente > ADSLZone

Continúa leyendo
Comentarios
40 comentarios
  1. Anónimo
    Usuario no registrado
    17 Ene, 13 10:02 am

    Joer no veas con los fallos, aunque no me afecta, total en mi ordenador no tengo nada de informacion

  2. Anónimo
    Usuario no registrado
    17 Ene, 13 10:08 am

    Lo mejor es tener el ordenador sin java

  3. Anónimo
    Usuario no registrado
    17 Ene, 13 10:17 am

    joder con el java, siempre es lo mismo, podrian emepzar a pensar en un possible sustituto

    1. Anónimo
      Usuario no registrado
      17 Ene, 13 12:13 pm

      Sí un amigo mío se dejo java instalado unos días y vinieron unos sicarios a su casa y le pegaron dos tiros. En fin, lo que hay que leer. Sólo te entrarán virus si estás predistinado a que te entren. Si tienes dos dedos de frente y no te metes en páginas raras como descargarGratisPornoAFullconAutocadIncorporado.com, pero vamos que hay gente para todo. Luego normal que sean tan alarmistas, si luego quieren bajarse una pelicula y se bajan miPelicula.exe

      1. Anónimo
        Usuario no registrado
        17 Ene, 13 2:59 pm

        Ya que veo que vas por el palo de “me infecto porque entro en tevoyainfeztar.tiabuena.com y uso la herramienta soyunpaletoqueinstalotodo.exe” quisiera saber cuál es tu opinión acerca de las miles de personas que se infectaron por culpa de una extensión para firefox descargada de la propia mozilla que a priori es un sitio de confianza, del malware que hay en la tienda oficial de google que también debería ser de confianza o de todas las páginas, de confianza otra vez como podría ser adslzone, que cada día son hackeadas para incrustar en ellas malware que tranquilamente puede venir en forma de applet de java que tú, confiado por ser adslzone, permites ejecutar.

        Un exploit de flash en la publicidad de una web de confianza o que aprovechen un fallo del navegador para el que todavía no existe parche.

        Como ves, tipo duro, no es necesario entrar en descargarGratisPornoAFullconAutocadIncorporado.com para ser infectado.

  4. Anónimo
    Usuario no registrado
    17 Ene, 13 11:26 am

    Lo pintais como si dejar instalado Java fuera un peligro real para el usuario doméstico. No infundais tanto miedo al usuario porque una cosa es informar y otra decir que el usuario “no tendrá más remedio que desinstalar”. Venga ya!

  5. Anónimo
    Usuario no registrado
    17 Ene, 13 1:43 pm

    Vaya sarta de gilipolleces que hay que leer… seguro que la mitad de los que habeis puesto un post, ni siquiera sabeis que es java. Así nos va.

  6. Anónimo
    Usuario no registrado
    17 Ene, 13 6:15 pm

    A mí me parece demasiada casualidad que de repente todo sean fallos de Java. ¿Llevan casi décadas con el sistema completo y de repente le encuentran todo fallos?

    Aquí huele a gato encerrado que apesta, casi a campaña de difamación para intentar hacer hueco a otra plataforma. ¿Android tal vez?

    Es demasiado casual.