Java: nueva vulnerabilidad grave en menos de 48 horas

Escrito por Adrián Crespo
Seguridad
0

La plataforma de desarrollo de programas software de Oracle comenzó a tener problemas en la segunda mitad del año pasado con varios problemas de seguridad y una vulnerabilidad seria, denominada vulnerabilidad del día cero. Sin embargo, el comienzo de este año no ha sido mejor ya que 24 horas después de haber publicado un parche para solucionar una vulnerabilidad grave, ha sido detectada una nueva vulnerabilidad que afecta a todos los usuarios de la versión 7 de Java y que ha sido catalogada como grave.

Si a principios de este mes la plataforma de desarrollo software era noticia por la detección de un problema de seguridad que era utilizado para robar datos de usuarios en los navegadores de internet actuales, hoy vuelve a ser noticia por otra nueva vulnerabilidad que ha sido descubierta, tal y como indicábamos anteriormente, 24 horas después de que Oracle haya puesto a disposición de los usuarios una actualización para solucionar el problema. Sin embargo, todo parece indicar que la actualización, además de solucionar una vulnerabilidad, ha creado otra.

Desde el lunes ya circulan algunos exploits completos junto con el programa para llevar a cabo la utilización de la nueva vulnerabilidad. Todo ésto está disponible 5.000 dólares.

La misma recomendación que con la otra vulnerabilidad

Aún se continúa recomendando a los usuarios la desinstalación de Java de loa navegadores para evitar que el problema de seguridad sea explotado. Para aquellos usuarios que no puedan evitar omitir el programa en su navegador, se recomienda únicamente acceder a páginas cuyo origen es desconocido, evitando páginas que puedan estar infectadas con cualquier tipo de exploit.

Tanto unos usuarios como otros, la única solución que les queda es esperar que Oracle vuelva a sacar otra nueva actualización que solucione el problema, y esperando que no cree otros nuevos.

¿Oracle descuida sus productos?

Desde que Java fue adquirido por Oracle (anteriormente su propietaria era Sun Microsystems), la plataforma va en declive con respecto a su seguridad y actualizaciones. La primera de ellas está siendo muy criticada por los usuarios y los expertos en seguridad y las otras son fuertemente criticadas por los desarrolladores de aplicaciones . Los primeros se quejan por las numerosas incompatibilidades y modificaciones de la API que se producen, mientras que los segundos afirman que cada actualización que se pone a disposición de los usuarios deteriora un poco más la imagen de Java.

¿Cuál es la solución a estos problemas? 

Artículos de interés:

Fuente | Alt1040