Sigue a Tecnologiapyme

Oracle ha solucionado, en parte, el agujero de seguridad de Java


Desde hace unos días los equipos que utilizan o tienen instalado Java son un poco más inseguros. Se ha descubierto una grave vulnerabilidad en la última versión de Java que permite, con sólo visitar un enlace la ejecución de código arbitrario. Tras una solución de emergencia, Oracle ha solucionado, en parte, el agujero de seguridad de Java.

Se trata de una manera inteligente que aprovechaba un fallo de diseño, para eludir las restricciones impuestas por Java. Oracle Java 7 Update 10 y todas las versiones anteriores se encuentran afectadas. La única manera de protegerse era hasta ahora desinstalar Java, algo muy difícil en las empresas ya que muchos programas necesitan de él para funcionar.

El parche que ha sacado Oracle nos configura ahora la seguridad por defecto de Java en Alta, de esta manera el usuario tiene que autorizar expresamente la ejecución de cualquier código no confiable. Según Oracle con esto bastaría para solucionar el problema, pero lo cierto es que no es tan sencillo, y deberán corregir el fallo de diseño para eliminar totalmente el peligro.

No es la primera vez que se explota un problema de Java, de Acrobat o de otro tipo de programa que se instala de forma habitual en los equipos y distintas plataformas. La instalación del parche es condición necesaria, pero tal vez no sea suficiente, y en muchos analistas afirman que, de momento, la única forma de navegar seguros es desinstalar Java. ¿Se lo puede permitir vuestra empresa?

Más información | Oracle Blog
En Tecnología Pyme | Cuidado con Java, los ciberataques han aumentado en esta plataforma

Los comentarios se han cerrado

Ordenar por:

2 comentarios