La actualización en Java abre un nuevo fallo que compromete la seguridad de los usuarios

Escrito por Redacción
Actualidad

Oracle ha hecho bueno el famoso dicho de "peor el remedio que la enfermedad". La actualización con la que tapó el grave fallo de seguridad descubierto en Java la semana pasada ha abierto la puerta a una nueva vulnerabilidad que compromete la seguridad del usuario.

Nuestros compañeros de Redeszone.net se hacen eco del nuevo fallo de seguridad hallado en Java 7 cuando apenas ha transcurrido tiempo desde que Oracle lanzase una actualización para tapar el grave exploit descubierto hace unos días. Recordemos que la magnitud del mismo fue tal que se recomendó desactivar Java en todos los navegadores para evitar sufrir ataques de terceros que aprovechasen un fallo que afectaba tanto a los usuarios de Windows como a los de Mac y Linux.

El agujero fue subsanado por Oracle en cuestión de horas, algo a lo que la compañía no acostumbra a sus usuarios y que nos permite hacernos una idea de la gravedad del asunto. Sin embargo, investigadores expertos en seguridad han descubierto que esta actualización abre la puerta a una nueva vulnerabilidad en la plataforma que permite a potenciales atacantes esquivar con facilidad la Sandbox de la máquina virtual de Java.

Gracias a ello, los atacantes pueden ejecutar cualquier tipo de código o emplear muchos exploits para dañar el equipo del usuario. Según detallan los expertos, esto se debe a que han sido suprimidos con la actualización los métodos de la clase sun.awt.SunToolkit, que permitían a terceros conseguir los permisos para introducirse en el sistema del usuario y ejecutar programas en el mismo. No obstante, el resultado evidencia que la actualización no es tan positiva como la compañía esperaba, puesto que los investigadores reconocen que "la seguridad de Java 7 fue mucho más sencilla de romper que antes de la actualización", algo que no sucede con la anterior versión.

Sin respuesta de Oracle por ahora

Falta por saber si Oracle volverá a reaccionar de inmediato en forma de una nueva actualización o si los usuarios tendrán que esperar hasta octubre para que este grave agujero de seguridad sea tapado. La compañía no ha realizado declaraciones al respecto, por lo que una solución temporal pasaría por volver a deshabilitar la plataforma como ya sucediese con el fallo descubierto hace unos días.

Fuente > ADSLZone

Continúa leyendo
Comentarios
21 comentarios
  1. Anónimo
    Usuario no registrado
    03 Sep, 12 12:33 pm

    Oracle a ver si hacéis las cosas bien y espabiláis

  2. Anónimo
    Usuario no registrado
    03 Sep, 12 12:42 pm

    ¿Otra vez?

    1. Anónimo
      Usuario no registrado
      03 Sep, 12 5:03 pm

      El problema radica en que Java se implementa en muchos servicios web que son necesarios para mucha gente.

      Desde luego, manda eggs que algo que ha funcionado relativamente bien hasta ahora (de manos de Sun), desde que estos chapuzas de Oracle han tomado las riendas a partir de la versión 7, no hace más que dar problemas.

      Como no cambien su modo de actuar, se van a cargar el estándar por su escasa fiabilidad.

    2. Anónimo
      Usuario no registrado
      04 Sep, 12 12:03 am

      No hay que ser alarmistas y hay que pensar de que ésta es un problema temporal.

      Pd: sí tu pregunta es tonta, java no es un programa, es un lenguaje de programación. cambiar de java a otro lenguaje de programación supondría un coste impensable para todas las empresas (para que luego se detecte otro fallo de seguridad en el otro lenguaje). Tu solución es similar a cambiar un piso entero sólo porque tienes una avispa merodeando en tu cuarto.

  3. Anónimo
    Usuario no registrado
    03 Sep, 12 12:44 pm

    No hay alguna alternativa a Java que haga la misma funcion ? Igual la pregunta es tonta pero desconozco este tema.

  4. Spacesoul 03 Sep, 12 12:45 pm

    No sólo existe actualmente un nuevo fallo si no que todavía varios de los agujeros de seguridad anteriores siguen sin haber sido resueltos.

    Estas vulnerabilidades siguen permitiendo acceso remoto completo al equipo sin la autorización del administrador. Simplemente con visitar una Página web maliciosa el equipo se infecta, independientemente de que sea linux o windows.

    Se recomienda desinstalar todas las versiones de Java en todos los equipos que no lo necesiten. Con deshabilitarlo no es suficiente.

  5. Anónimo
    Usuario no registrado
    03 Sep, 12 1:05 pm

    bueno, por lo menos asi los empledados de java tendran trabajo…por mucho tiempo.

  6. Anónimo
    Usuario no registrado
    03 Sep, 12 1:15 pm

    no visiteis ADSLZONE, es una pagina maliciosa

  7. Anónimo
    Usuario no registrado
    03 Sep, 12 1:35 pm

    Inepcia pura y dura

  8. Anónimo
    Usuario no registrado
    03 Sep, 12 2:06 pm

    A mi me entró el virus de la policía por no actualizar. Porque decían que la siguiente actualización tenia vulnerabilidades -.-

  9. Anónimo
    Usuario no registrado
    03 Sep, 12 3:10 pm

    Chapuzacle…

  10. Anónimo
    Usuario no registrado
    03 Sep, 12 4:58 pm

    Nunca ha habido tantos problemas en Java como ahora. Desde que Oracle adquirió Sun y empezó a encargarse del desarrollo de Java, vamos de culo, cuesta abajo y sin frenos.

    En Oracle son unos PUTOS CHAPUCEROS, y además tardán un güebo en sacar correcciones a sus cagadas.

  11. Anónimo
    Usuario no registrado
    03 Sep, 12 6:53 pm

    Si señor! Así se resuelve una incidencia, al estilo Microsoft… Oracle cada día se parece más a los chapuceros de Microsoft.

    Para los que quieran tener Java sin problemas instalar OpenJDK que es una versión OpenSource de Java que no tiene los problemas de Oracle.

    Salu2.

  12. Anónimo
    Usuario no registrado
    04 Sep, 12 10:06 am

    hay una alternativa libre, se llama openjdk

  13. Anónimo
    Usuario no registrado
    02 Feb, 13 4:41 pm

    Pues esta es la oportunidad de OpenJDK de llevar la delantera y mandar a los chapucerosnde Oracle al carajo!!!!