El parche que resuelve los fallos de Java tiene un agujero

El parche publicado por Oracle para resolver la grave vulnerabilidad descubierta en Java que afectaba a todos los navegadores de Windows, Mac OS y algún Linux esconde un nuevo fallo de seguridad

3 septiembre 2012

El parche publicado por Oracle para resolver la grave vulnerabilidad descubierta en Java que afectaba a todos los navegadores de Windows, Mac OS y algún Linux esconde un nuevo fallo de seguridad.

Oracle por fin ha publicado un parche para resolver la grave vulnerabilidad descubierta en la versión 1.7 de Java Runtime Environment, que afectaba todos los navegadores en Windows, Mac OS e incluso algún Linux. Sin embargo, la nueva versión parece esconder un nuevo agujero de seguridad.

Los usuarios afectados por el fallo de seguridad de Java que se hayan apresurado a actualizar su software con el último parche publicado por Oracle se han visto abocados a una nueva situación de vulnerabilidad. Según los expertos, el último parche podría permitir a un atacante escapar del entorno seguro de Java Virtual Machine de una forma diferente a como lo hacía el exploit anterior.

Aunque Oracle todavía no ha publicado nuevo código, los investigadores de Security Explorations que han descubierto este fallo han hecho llegar a la compañía los detalles. Sin embargo, no parece que la rapidez sea la prioridad de esta compañía, dado que ha tardado meses en resolver el fallo previo, según Security Explorations.

Los usuarios que no hubieran actualizado Java y por tanto no fueran vulnerables al primer fallo no deben por tanto actualizar el software hasta que Oracle libere un nuevo parche.