Dos nuevas vulnerabilidades Java descubiertas

Dos nuevas vulnerabilidades Java descubiertas

Claudio Valero

Se le acumulan los problemas a Oracle, que vuelve a ser noticia por problemas con Java. En concreto, han sido descubiertas dos nuevas vulnerabilidades y están siendo analizadas por Oracle para encontrar una solución. Después de interminables problemas, parece que el año 2013 no ha empezado nada bien para la plataforma Java.

Nuestros compañeros de SoftZone nos informan de las dos nuevas vulnerabilidades descubiertas en Java. Resulta especialmente preocupante, ya que Java ha estado en el punto de mira de los hackers en los últimos tiempos. En lo que llevamos de año, ya han sido descubiertas y solucionadas demasiadas vulnerabilidades para una plataforma ampliamente utilizada. A principios del pasado mes de Febrero, Oracle lanzó una actualización que servía para corregir 50 vulnerabilidades, 44 de ellas afectaban a la implementación de Java en los navegadores.

El 22 de febrero se produjo un ataque masivo contra Microsoft, Facebook y Apple debido a problemas con la seguridad de la plataforma Java. Todo esto ha servido para poner la seguridad de Java en tela de juicio y cuestionar la actuación de Oracle, la empresa responsable. Después de todos estos problemas, la compañía polaca de seguridad Security Explorations, acaba de informar de dos nuevas vulnerabilidades zero-day encontradas en el producto de Oracle.

La empresa Security Explorations, encargada de descubrirlas, se dedica a la investigación en el ámbito de la seguridad del software, y ha dedicado un gran esfuerzo para mejorar Java. El pasado mes de octubre ya informó de 50 nuevas vulnerabilidades y casi todos los meses reporta alguna novedad a Oracle.  Este mes ha descubierto dos más para sumar a la larga lista.

Las dos nuevas vulnerabilidades se han catalogado como 54 y 55, y fueron localizadas entre los días 27 y 28 de febrero. Actualmente, están siendo investigadas por Oracle, que por ahora no ha querido dar más información al respecto. Parece que tendremos que esperar a la publicación de los informes mensuales de la compañía para conocer el alcance de estas vulnerabilidades, aunque podríamos saber algo antes según la gravedad.

Estaremos atentos para ver el alcance de las vulnerabilidades detectadas y su posible solución.