Dos nuevas vulnerabilidades Java descubiertas

Escrito por Claudio Valero
Virus

Se le acumulan los problemas a Oracle, que vuelve a ser noticia por problemas con Java. En concreto, han sido descubiertas dos nuevas vulnerabilidades y están siendo analizadas por Oracle para encontrar una solución. Después de interminables problemas, parece que el año 2013 no ha empezado nada bien para la plataforma Java.

Nuestros compañeros de SoftZone nos informan de las dos nuevas vulnerabilidades descubiertas en Java. Resulta especialmente preocupante, ya que Java ha estado en el punto de mira de los hackers en los últimos tiempos. En lo que llevamos de año, ya han sido descubiertas y solucionadas demasiadas vulnerabilidades para una plataforma ampliamente utilizada. A principios del pasado mes de Febrero, Oracle lanzó una actualización que servía para corregir 50 vulnerabilidades, 44 de ellas afectaban a la implementación de Java en los navegadores.

El 22 de febrero se produjo un ataque masivo contra Microsoft, Facebook y Apple debido a problemas con la seguridad de la plataforma Java. Todo esto ha servido para poner la seguridad de Java en tela de juicio y cuestionar la actuación de Oracle, la empresa responsable. Después de todos estos problemas, la compañía polaca de seguridad Security Explorations, acaba de informar de dos nuevas vulnerabilidades zero-day encontradas en el producto de Oracle.

La empresa Security Explorations, encargada de descubrirlas, se dedica a la investigación en el ámbito de la seguridad del software, y ha dedicado un gran esfuerzo para mejorar Java. El pasado mes de octubre ya informó de 50 nuevas vulnerabilidades y casi todos los meses reporta alguna novedad a Oracle.  Este mes ha descubierto dos más para sumar a la larga lista.

Las dos nuevas vulnerabilidades se han catalogado como 54 y 55, y fueron localizadas entre los días 27 y 28 de febrero. Actualmente, están siendo investigadas por Oracle, que por ahora no ha querido dar más información al respecto. Parece que tendremos que esperar a la publicación de los informes mensuales de la compañía para conocer el alcance de estas vulnerabilidades, aunque podríamos saber algo antes según la gravedad.

Estaremos atentos para ver el alcance de las vulnerabilidades detectadas y su posible solución.

Fuente > ADSLZone

Continúa leyendo
Comentarios
30 comentarios
  1. Anónimo
    Usuario no registrado
    02 Mar, 13 8:22 pm

    Yo hace años que lo desinstale al ver lo descuidado que esta JAVA!! no se lo recomiendo ni a mi peor enemigo y lo mejor que para un uso corriente del PC no se necesita….

  2. Anónimo
    Usuario no registrado
    02 Mar, 13 8:22 pm

    a la mierda Oracle es lo peor en dar solucion, siempre abra agujeros

  3. Anónimo
    Usuario no registrado
    02 Mar, 13 8:50 pm

    Estos pájarracos de Oracle no se a que aspiran, la verdad…

  4. Anónimo
    Usuario no registrado
    02 Mar, 13 10:33 pm

    Yo nunca he usado Java para nada así que las vulnerabilidades de Java me traen sin cuidado.

  5. Anónimo
    Usuario no registrado
    02 Mar, 13 11:28 pm

    Todos protestando por java y resulta que si no teneis activado java en vuestros navegadores no podeis dejar comentarios aqui

    Sois ridiculos.

  6. Anónimo
    Usuario no registrado
    02 Mar, 13 11:53 pm

    Yo necesito el java así que lo instalo y desinstalo vaya mierda.
    Espero que por lo menos sirva para dar un empujon al HTLM 5

  7. Anónimo
    Usuario no registrado
    03 Mar, 13 12:31 am

    Hace muuuuucho tiempo que dejé de usar JAVA, no vale ni para instalar, cada dos por tres problemas y total que al fin y al cabo no sirve para nada, bueno si, es un coladero de morralla.

  8. Anónimo
    Usuario no registrado
    03 Mar, 13 12:46 am

    Yo usaba java por el JDownloader, pero lo he cambiado por Mipony y YouTube Downloader HD que no lo necesitan.

  9. Anónimo
    Usuario no registrado
    03 Mar, 13 3:02 am

    Pues se necesita el Java para presentar las declaraciones a Hacienda. ¿Dejamos de presentar las declaraciones a Hacienda? Total, si que para que se lleven el dinero Barcenas y compania, igual es lo que hay que hacer.

  10. Anónimo
    Usuario no registrado
    03 Mar, 13 10:06 am

    Pero todos estos problemas se refieren a la versión 7 no? Qué passa con Java 6? Tiene los mismos problemas?

  11. Quique1971 03 Mar, 13 11:01 am

    Pues a mi el otro dia me detecto el antivirus un rookit instalado en Java.

  12. Anónimo
    Usuario no registrado
    03 Mar, 13 6:56 pm

    Es una soberana gilipollez, HTML5 también tiene muchos fallos que aprovechar y nadie lo dice simplemente porque java es mas utilizado. Al igual que Windows, ¿a quien le interesa infectar al 10% o al 20% de ordenadores que usen linux o OSx, es una tontería, es mejor infectar al 80% o mas del mercado que es lo que ocupa Windows.
    Si llega el momento, que no llegará de que el mercado mayoritario sea linux será este el que esté plagado de malware o virus.