Vulnerabilidad grave en Java

Se ha descubierto una vulnerabilidad grave en Java.

La vulnerabilidad afecta tanto al update 10 como a las versiones anteriores de Java 7 y un atacante podría  ejecutar código malicioso en el equipo afectado a través de una página web especialmente diseñada que explote la vulnerabilidad.

Las recomendaciones del CERT (que son los que han localizado la vulnerabilidad) y de Mozilla no pasan por desinstalar Java de nuestro sistema, sino que optan por minimizar el riesgo desactivando Java de nuestros navegadores mientras Oracle desarrolla una solución o en el caso de Firefox prestando atención al aviso de uso de Java que el navegador ofrece gracias a la funcionalidad «Click To Play«.

Sin duda estamos ante un problema grave al que debemos prestar especial atención. De hecho, ya se ha detectado un troyano llamado Mal/JavaJar-B que aprovecha esta vulnerabilidad de Java, por lo que ahora más que nunca debemos andar con pies de plomo mientras Oracle no anuncia la solución a la vulnerabilidad.

Por el contrario los usuarios de Mac OS X pueden estar algo más tranquilos ya que los de Apple han puesto en la lista negra la versión actual de Java con el fin de que el servicio anti-malware de Mac OS X detenga su ejecución hasta que éste se actualice. El resto de usuarios deberían desactivar Java en sus navegadores hasta que Oracle no parchee el problema.

 

Acerca de Jorge Autor
  • WordPress Comentarios
  • Facebook Comentarios