Los usuarios de Java 6 indefensos ante una nueva vulnerabilidad

Escrito por Rubén Velasco
Seguridad
0

Por lo general, los productos de Oracle, en concreto Java, tienen soporte de actualizaciones y reciben corrección de errores durante 3 años. A partir de ese tiempo, las actualizaciones se abandonan y se deja abandonado el sistema a no ser que el usuario tenga una licencia comercial del producto de Oracle que permite a los usuarios seguir recibiendo parches críticos durante 5 años.

En febrero de 2013, el soporte para Java 6 finalizó quedando todos los usuarios expuestos ante posibles vulnerabilidades que puedan aparecer en la aplicación a partir de la finalización del soporte. Al ser Java 6 una herramienta muy descargada y utilizada por un gran número de usuarios ha estado en el punto de mira de los hackers y piratas informáticos hasta que, por fin, se ha descubierto una vulnerabilidad grave que permite a un atacante infectar con malware el equipo de una víctima.

Java 6 está siendo utilizado aún por millones de usuarios en todo el mundo, lo que la vulnerabilidad anterior se convierte en una amenaza considerable. La vulnerabilidad detectada se ha catalogado como CVE-2013-2463 y ya se encuentra por la red un exploit que permite explotarla libremente.

java-logo

Desde RedesZone os recomendamos instalar la última versión lo más pronto posible para corregir esta vulnerabilidad detectada, ya que, para Java 6, ni hay ni va a haber un parche que repare esto, por lo que los usuarios permanecerán vulnerables de forma indefinida. La última versión de java actualmente es Java 7 update 25 y se puede descargar desde la página web de Oracle.

Mantener un sistema operativo y todo su software actualizado es un aspecto muy importante para mantener la seguridad del sistema lo más alta posible, ya que cada poco tiempo se detectan nuevas vulnerabilidades en el software que se corrigen gracias a estas actualizaciones.

¿Eres usuario de Java 6? ¿Has actualizado ya tu sistema?


Noticias relacionadas