Alertan de un nuevo fallo de seguridad en Java 5, 6 y 7

Investigadores de seguridad de la firma Security Explorations han alertado de la existencia de un nuevo fallo en Java. Se trata de una vulnerabilidad que afecta a las últimas versiones

26 septiembre 2012

Investigadores de seguridad de la firma Security Explorations han alertado de la existencia de un nuevo fallo en Java. Se trata de una vulnerabilidad que afecta a las últimas versiones del software y podría dejar desprotegidos a unos mil millones de usuarios.

Oracle no gana para sustos, ya que en las últimas semanas han sido varias las alertas de seguridad que afectan a Java y a sus bases de datos. Tras la primera alerta sobre el gravísimo fallo de Java que afectaba a todos los sistemas operativos y navegadores, la compañíá emitió una actualización de seguridad que, sin embargo, incluía un nuevo agujero de seguridad, esta vez no tan grave.

Ahora son los expertos de la firma Security Explorations los que han descubierto un fallo en las tres últimas versiones del software: Java SE 5, 6 y 7. Consiste en un agujero que permite violar el entorno seguro de Java Virtual Machine, abriendo la puerta a la libre ejecución de código en la máquina de la víctima sin su conocimiento.

Las pruebas para demostrar este agujero se realizaron sobre una máquina con Windows 7 32 bits totalmente actualizado con los navegadores Firefox, Chrome, Internet Explorer, Opera y Safari. Los investigadores afirman que han enviado a Oracle toda la información para demostrar la existencia de esta vulnerabilidad, por lo que solo queda esperar a que la compañía emita una nueva actualización que la resuelva.

Temas Relacionados
Loading...