Java es una de las plataformas más atacadas por los piratas informáticos debido a la facilidad de comprensión del lenguaje de programación y a su gran extensión, ya que se encuentra instalado en la gran mayoría de sistemas operativos. Es tarea de Oracle mantener su plataforma actualizada y segura para evitar que los usuarios puedan ser víctimas de los piratas informáticos a través de ella.
En esta ocasión Oracle ha publicado una nueva actualización para su plataforma Java en la que ha solucionado 20 fallos graves de seguridad críticos que podían suponer una amenaza para los usuarios. La mayoría de estas vulnerabilidades permitían a piratas informáticos explotarlas para tomar el control del equipo sin necesidad de autenticarse en él.
Con esta nueva actualización (que también ha llegado a los usuarios de Windows XP), Java 7 alcanza su versión Update 65. Por otro lado, la versión 8 de la plataforma (que ya no llegará a Windows XP) alcanza su versión Update 8.
De las 20 vulnerabilidades, 8 han sido consideradas por Oracle con un riesgo superior a 9 puntos sobre 10 según CVSS. También destacar que una de las vulnerabilidades (concretamente la CVE-2014-4227) ha conseguido la nota de 10 puntos sobre 10 ya que presenta una amenaza más compleja que las anteriores. Esta última vulnerabilidad afecta principalmente a las versiones Java 8 Update 5, Java 7 Update 60, Java 6 Update 75.
Este nuevo parche de seguridad corrige también otro tipo de fallos y vulnerabilidades corrigiendo en total 113 vulnerabilidades.
Es recomendable que todos los usuarios que tengan este software instalado en sus equipos lo actualicen a la nueva versión lo antes posible para evitar ser víctima de piratas informáticos que busquen explotar estas vulnerabilidades. Las versiones más actualizadas llegarán a través del módulo de actualización de Java (si se tienen activadas las actualizaciones automáticas) y también se pueden descargar manualmente desde la página web principal de Oracle.
¿Eres usuario de esta plataforma? ¿Has actualizado ya a la última versión?
Fuente: Oracle