Día a día las principales desarrolladoras de software trabajan para mejorar sus productos y solucionar posibles vulnerabilidades que se hayan podido generar durante la programación. Cada vez que se publica una actualización de un producto se hacen públicas las vulnerabilidades que soluciona y estas empiezan a ser explotadas por parte de piratas informáticos, por ello es muy importante instalar siempre las versiones más recientes de las aplicaciones tan pronto como se hacen públicas.
En los últimos boletines de Oracle ha publicado un nuevo parche de seguridad donde se han solucionado un total de 14 vulnerabilidades en su plataforma Java que pueden ser explotadas desde la red sin necesidad de iniciar sesión en los sistemas afectados. Un atacante puede comprometer la seguridad de un sistema afectado sin necesidad de conocer el usuario y la contraseña del mismo, es decir, simplemente explotando dicha vulnerabilidad desde la red (tanto local como externa) puede ejecutar código en el sistema sin ningún impedimento.
Prácticamente todas las versiones de Java están afectadas por esta vulnerabilidad. Todos los usuarios o empresas que tengan instalada en el sistema cualquier versión de JRE o JDK comprendida entre 5, 6, 7 y 8 deben instalar las versiones más recientes de cara a poder seguir utilizando de forma segura este software.
Debemos recordar que las versiones 5 y 6 ya no tienen soporte, por lo que los usuarios que aún las utilicen deben actualizar a JRE / JDK 8 para permanecer seguros. Igualmente pasa con los usuarios de la versión 7 del JRE o JDK, que a partir de la actualización publicada hace algunas horas ya no recibirá más soporte, teniendo que actualizar a la versión 8 más reciente para seguir recibiendo soporte.
Podemos descargar las versiones más actualizadas de la máquina virtual de Java desde su página web principal.
Runtime Application Self-Protection, una nueva capa de seguridad para Java
Debido al gran número de vulnerabilidades que aparecen en esta herramienta Oracle ha desarrollado una nueva tecnología llamada Java Container RASP (Runtime Application Self-Protection) cuyo funcionamiento se basa en utilizar una especie de «sandbox» automática para todas las aplicaciones y toda la plataforma Java de manera que se aplique una capa de protección intermedia entre la herramienta y los usuarios para evitar que estos puedan verse afectados por un fallo de seguridad.
Pese a ello es recomendable que tanto empresas como usuarios convencionales actualicen sus aplicaciones lo antes posible tanto por las mejoras de seguridad como para poder disfrutar de las nuevas ventajas que suelen incluirse en las nuevas versiones de Java.
¿Tienes instalado en tu sistema JRE o JDK? ¿Has instalado ya las versiones más recientes?
Fuente: Help Net Security