Oracle lanza una actualización de emergencia para Java

Oracle ha emitido una actualización de emergencia para parchear una grave vulnerabilidad en Java que permite tomar el control de los equipos sin el conocimiento de los usuarios

14 enero 2013

Oracle ha emitido una actualización de emergencia para parchear una grave vulnerabilidad en Java que permite tomar el control de los equipos sin el conocimiento de los usuarios. Aunque el parche bloquea el exploit que afecta a Java desde los navegadores web, todavía quedan más agujeros de seguridad en el código.

El parche que acaba de publicar Oracle actualiza Java a Java 7 update 11, conocido como 7u11. Esta actualización configura por omisión la seguridad de Java en el nivel más alto, lo que significa que antes de que los usuarios puedan ejecutar cualquier applet Java de fuente desconocida en sus sistemas tendrán que aprobarlo aceptándolo en una alerta de seguridad. Sin embargo, según los expertos esto no es suficiente para mantener seguros los equipos, ya que es habitual que los emisores de malware utilicen técnicas de ingeniería social para ganarse la confianza de los usuarios y que estos acepten la ejecución de su código.

El equipo de alertas informáticas (CERT) del Departamento de Seguridad Nacional estadounidense ha alertado igualmente de que esta actualización no resuelve el resto de fallos detectados en Java, recomendando a los usuarios no habilitar Java en sus navegadores a menos que sea estrictamente necesario incluso después de actualizar el software. El gestor de seguridad de Java puede ser «evitado» por algunos programas maliciosos, con lo que la ejecución de código malicioso en los equipos afectados sigue siendo posible.

El fallo de seguridad de Java puede ser explotado para instalar software malicioso en los equipos de los usuarios para, por ejemplo, robar información confidencial y obtener las credenciales de acceso a cuentas bancarias mediante el uso de keyloggers. La mayoría de los navegadores cuentan en sus opciones de configuración con la posibilidad de deshabilitar Java por completo.

Expertos aconsejan desactivar la última versión de Java

Expertos aconsejan desactivar la última versión de Java

Alertan de un nuevo fallo de seguridad en Java 5, 6 y 7

Alertan de un nuevo fallo de seguridad en Java 5, 6 y 7