Vulnerabilidad grave en Java

Se ha descubierto una vulnerabilidad grave en Java.

La vulnerabilidad afecta tanto al update 10 como a las versiones anteriores de Java 7 y un atacante podría  ejecutar código malicioso en el equipo afectado a través de una página web especialmente diseñada que explote la vulnerabilidad.

Las recomendaciones del CERT (que son los que han localizado la vulnerabilidad) y de Mozilla no pasan por desinstalar Java de nuestro sistema, sino que optan por minimizar el riesgo desactivando Java de nuestros navegadores mientras Oracle desarrolla una solución o en el caso de Firefox prestando atención al aviso de uso de Java que el navegador ofrece gracias a la funcionalidad “Click To Play“.

Sin duda estamos ante un problema grave al que debemos prestar especial atención. De hecho, ya se ha detectado un troyano llamado Mal/JavaJar-B que aprovecha esta vulnerabilidad de Java, por lo que ahora más que nunca debemos andar con pies de plomo mientras Oracle no anuncia la solución a la vulnerabilidad.

Por el contrario los usuarios de Mac OS X pueden estar algo más tranquilos ya que los de Apple han puesto en la lista negra la versión actual de Java con el fin de que el servicio anti-malware de Mac OS X detenga su ejecución hasta que éste se actualice. El resto de usuarios deberían desactivar Java en sus navegadores hasta que Oracle no parchee el problema.

 

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios