Todas las versiones de Java afectadas por un problema se seguridad

Escrito por Adrián Crespo
Seguridad
0

Hacia mucho tiempo que no hacíamos referencia al software de desarrollo de aplicaciones de Oracle y que tantos problemas ha sufrido desde que esta decidió adquirirlo. La nueva versión del software fue lanzada en el día de ayer, y horas más tarde se conocía que esta versión y las anteriores de Java están afectadas por un problema de seguridad que podría poner en peligro la seguridad del equipo.

A diferencia de otros problemas que ha sufrido la plataforma de desarrollo, este afecta tanto a los productos para usuarios domésticos como a aquellas soluciones que son utilizadas por profesionales o que se encuentran instalados en servidores.

El problema actual permite que una tercera persona pueda saltarse la sandbox que posee la plataforma y poder acceder al sistema operativo y ejecutar cualquier tipo de código sin ningún tipo de impedimento. Incluso se ha detallado que sería posible cambiar los parámetros de Java para poder acceder a más funciones del sistema operativo aprovechando que Java está autorizado por el propio usuario y se ha creado tanto la excepción en el antivirus como el firewall que podría estar presente en el sistema.

Java SE 7u21 se estrenó ayer

A pesar de que esta nueva versión posee 42 parches de seguridad para solucionar otros problemas, esta es también vulnerable al problema que ha sido detectado y que ya ha sido comunicado a Oracle para que ponga a disposición de los usuarios y empresas lo antes posible una actualización que pueda resolver el problema.

No han sido desvelados más detalles hasta que Oracle pueda poner fin al problema, pero además de las versiones para servidores, tanto JRE como JDK están afectados por el problema.

La plataforma de desarrollo no encuentra el camino

Desde que esta fue adquirida por Oracle la cantidad problemas de seguridad en la plataforma se han multiplicado y aunque cuando era propiedad de Sun también había problemas, entonces no existía la mala imagen que se la ha atribuido a la plataforma desde que fue adquirida por esta.

Fuente | The Hacker News